Este viernes 19 de julio, Microsoft Azure enfrentó una importante disrupción en su plataforma de servidores debido a una actualización de seguridad proporcionada por su socio CrowdStrike, especializado en seguridad en la nube. Este incidente destacó la importancia crítica de una infraestructura robusta y la necesidad de estrategias sólidas para operar en la nube.
Tras un análisis detallado, se descubrió que un cambio en la configuración de un flujo de trabajo de administración de clústeres de ‘back-end’ provocó un bloqueo en el acceso entre ciertos clústeres de Azure Storage y recursos informáticos en la región central de Estados Unidos. Esta interrupción causó que los recursos informáticos se reiniciaran automáticamente al perder la conectividad con los discos virtuales.
Aunque Microsoft ha trabajado arduamente para restaurar la mayoría de los servicios, todavía hay algunos que experimentan impactos residuales. Para aquellos que necesiten restablecer servicios de manera inmediata, aquí están los pasos a seguir:
Desde Azure
1. Inicie sesión en la consola de Azure:
2. En la parte superior izquierda de la consola:
3. Una vez que SAC se haya cargado:
ch -si 1
4. Escriba lo siguiente:
bcdedit /set {actual} arranque seguro mínimo
bcdedit /set {actual} red de arranque seguro
5. Reinicie la máquina virtual.
6. Opcional: Confirmar el estado de arranque:
Ejecute el comando: wmic COMPUTERSYSTEM GET BootupState
Microsoft ha confirmado que la mayoría de los servicios “ya se han recuperado” y que los subconjuntos de servicios que “aún experimentan un impacto residual” se irán solucionando progresivamente. Este optimismo refleja los esfuerzos y la resiliencia de los equipos de Microsoft y CrowdStrike para mitigar los efectos del incidente.
Este incidente subraya la necesidad de que el diseño de la infraestructura de operación informática evolucione constantemente para enfrentar nuevos desafíos. Las estrategias para operar en la nube deben adaptarse a estos cambios, asegurando que las configuraciones y actualizaciones de seguridad no comprometan la estabilidad de los servicios.
En un entorno donde las amenazas y los incidentes pueden ocurrir de manera inesperada, es crucial contar con socios de ciberseguridad confiables y adoptar enfoques proactivos para proteger la infraestructura en la nube. En VESys, entendemos la importancia de la ciberseguridad en la nube y ofrecemos soluciones integrales para salvaguardar los datos personales y sensibles de los clientes de las empresas.
El fallo en Microsoft Azure nos recuerda que la ciberseguridad es un proceso continuo que requiere una vigilancia constante y la capacidad de adaptarse rápidamente a nuevas amenazas. Las empresas deben estar preparadas para manejar incidentes de seguridad de manera eficiente y mantener la confianza de sus clientes en la protección de sus datos.