Qué hace CrowdStrike: la plataforma de ciberseguridad para Microsoft que ha provocado una caída a nivel mundial

El problema aquí es que el primer usuario trata de establecer una comparativa entre el sysadmin y los hiperescaladores, cuando no son comparables.

Los hiperescaladores hacen muchísimo más que un sysadmin. De hecho un sysadmin solo conoce un subconjunto de herramientas de los hiperescaladores.

Para que lo entiendas, las soluciones elásticas, que son las que se están mencionando aquí frente a las no elásticas (on-premise) no son cosas de sysadmin. Una solución elástica no solo le quita dolores de cabeza al sysadmin (caida de server a las 04:00 AM, ampliaciones, configuración...), si no que afecta a logística, finanzas, seguridad, operaciones, mantenimiento, etc, etc.

Con un hiperescalador no es que te ahorres curro del sysadmin, es que le ahorras trabajo a muchísimos empleados de la organización y acelera la velocidad de respuesta de tu empresa a escalas ante nunca vistas. Y eso no hay sysadmin que pueda hacerlo.

Son caros, si. Pero porque la gente no ve realmente todo los costes que te estás quitando a nivel de organización y el valor que te está aportando acelerando tu negocio.

Cuando se hacen las cuentas bien te das cuenta de que no es que sea un gasto, es un ahorro.

Nosotros estabamos enfrascados en una app del anterior jefe de proyectos que era un fan del on-premise y de los microservicios y la gente estaba preparando la soga y la silla. Decidimos probar Azure y sus herramientas y si bien no era todo de color rosa, gran cantidad de problemas desaparecieron al instante. Todo era simplemente más sencillo. Lo que costaba Azure se ahorraba en sueldos (muchos sueldos), quebraderos de cabeza y salud, rotación por gente amargada, mantenimientos, etc.

Pues desde que hemos migrado a Azure, no ha habido mes que no aparezcan problemas en el tenant de hosts, o el famoso Autopilot de perfil de instalación.

Todo lo que se puede hacer es abrir un ticket a Microsoft... por no hablar de las reparaciones donde te cambian por una placa reacondicionada que está en el tenant de otra compañía. Te quedas sin máquina ni el usuario puede trabajar.

El sistema híbrido nube/local me parece el sistema mas inteligente.

Todos los huevos en una misma cesta, mas cuando esa cesta es de Micro$oft, me parece una pésima idea.

Piensa que siempre puede ser peor, hay gente que usa la nube de Google

Por el precio del Cloud puedes tener un On-Premise del 200% de tu necesidad para cubrir los fluctuaciones e ir monitorizando para ir creciendo según crece tu negocio, la nube como bien dice el otro comentario es un agujero negro de dinero del que todo el mundo esta empezando a huir

Mira que ya lo hemos explicado pero nada.

Un hiperescalador NO es un servicio de hosting remoto.

Pero nada, dale perico al torno.

Vamos que no sabes que es la nube ni para que sirve.

Yo estoy de acuerdo, además el on-prem no tiene que ser un centro de datos local, hay proveedores de servidores dedicados que son mucho mas baratos y solucionan muchos problemas.

Una vez necesitábamos una máquina para hacer pruebas, nos dieron una máquina virtual en la "nube" de Microsoft, complicaron el acceso porque por motivos de seguridad no requeríamos de IP pública. Y para mas inri nos tocaba apagar la máquina cada X tiempo para ahorrar costes. Hoy en día nadie usa esa máquina porque es muy complicado hacer pruebas simples.

Propuse una solución en Hetzner con un servidor dedicado, en el cual sería un pepinón de servidor por 5 veces menos, podíamos montar simples máquinas virtuales y hacer nuestras pruebas. Al final no me dejaron por "políticas de seguridad".

Nosotros solo queríamos una máquina de prueba y montar máquinas virtuales pequeñas, no queríamos nada extraordinario pero en su afán de meter todo a la nube pues a veces a algunos se les olvida que hay soluciones muy simples y que no son costosas.

Y a cambio estás vendido. No puedes dar soluciones desde dentro. Éso empaña la reputación de tu compañía también.

Si tú te puedes permitir un servidor como el que te ofrecen Microsoft, Amazon, Google, eres el dios del mundo.
Hay empresas que necesitan de esos servidores para poder trabajar.

Si se montan como es debido no deberían fallar, pero para eso, las empresas tendrían que emplear muchos más recursos económicos y de personal de lo que están dispuestos a pagar.

Un entorno de servidores (sea on-premise o no), necesita:
- Suministro eléctrico garantizado 24/7. Si se produce un apagón tienen que tener sistemas de alimentación ininterrumpida con generadores diésel listos para arrancar en cualquier momento.
- Conexión a la red garantizada 24/7, de muy alta velocidad. Y no hablo de conexiones de un giga simétrico, sino de terabits e incluso petabits simétricos (3 y 6 órdenes de magnitud) para soportar todo el tráfico entrante y saliente hacia y desde los servidores. Estas redes se construyen con equipos especiales de fibra óptica, que no vale precisamente cuatro duros.
- Sistema de refrigeración especial, y no hablo de aparatos de aire acondicionado corrientes, sino de estancias refrigeradas como el interior de un congelador. Además también tienen que tener una atmósfera saneada libre de polvo.
- Personal técnico de guardia 24/7 lo que implicaría como mínimo 6 equipos de trabajo haciendo tres turnos de 8 horas cada uno, trabajando en semanas alternas.

Vamos, que no todas las empresas están por la labor, pero aun así, considero que en áreas críticas como la aviación o el ferrocarril, sería mejor tener sistemas on-premise y desconectados de internet.

Como parte del staff de IT de mi compañía y que ha sufrido desde hace meses la migración a Azure, el ninguneo cada vez más palpable a nuestro trabajo y el numerito de esta mañana, suscribo cada palabra que dices.

El modelo que se estila ahora es híbrido, servers locales con tráfico hacia la nube, se suelen usar otros recursos cloud, pero las grandes empresas no dejan de tener su infra on-premises, con la ventaja de que las vpn ya no se usan y todo el tráfico paso por herramientas en la nube que dependen de muchos proveedores en el proceso. Para el 90% de pymes mira tu que tienes razón, pero las grandes no tiene sentido

Esto no sólo ha afectado a Azure. El EDR de CrowdStrike, que también se llama Falcon, se utiliza en muchas empresas para sus estaciones de trabajo Windows en un entorno de Active Directory on premise. Y esos equipos también se han visto afectados.

Y no sólo lo que comentas: también pone en riesgo la seguridad y privacidad de los datos. No sé cómo es que la GRPD permite eso, la verdad. Incluso aunque esos datos se alojen en servidores situados dentro del territorio de la UE, esos mismos servidores están controlados generalmente desde EEUU, y quién te dice que no pueden hacer un backup de los mismos y llevárselo para su territorio.

Yo soy desarrollador de software (entiendo que tú también), y al igual que tú trabajo con Azure, y sinceramente, me da miedo ver cómo las empresas se fian tan ciegamente de la nube.

Pero es que eso son conjeturas... Que no digo que no pase, pero al final son teorias conspiratorias. Si somos minimamente adultos, abrir el melón del "y si...", "es que puede que..." creo que no aporta mucho.

Pero es que ya se han dado casos de robo de información de la nube, que se comentaron en esta misma web y en muchas otras.

El riesgo de tener todo en la nube es que si alguien consigue robar datos de ahí, se puede armar un buen desastre. Y créeme, no es cuestión de si pueden hackear algo, sino de cuando lo harán.

Igual que on-premise. Nuestro experto en seguridad dice que la seguridad depende mayormente de las personas no de la tecnología o sistemas. Tan seguro es uno como el otro.

La seguridad depende en gran medida de respetar el principio de mínima superficie de exposición y mínimos privilegios necesarios. El problema es que eso que es tan simple no se suele respetar por una cuestión de comodidad y facilidad de uso. Pero claro, se paga el precio, y el precio que se paga, cada vez es más caro.

Ignorancia de la buena. Hay muchísimas legislaciones vigentes sobre cómo se deben almacenar y compartir los datos. Tu argumento peca de simplón.

A ver si practicas eso de la comprensión lectora.
No me he autoproclamado nada.
Ni sabes quien soy o que he logrado en la vida.

¿Si Kurtz es tan bueno por que lo echaron "licenciado con honores" de McAfee?
Y si no conoces que significa "licenciado con honores" no te preocupes que te lo explico, que veo que el que anda algo corto de entendederas eres tu.

Licenciar con honores es despedir a alguien cuando comete un gran error pero revelarlo al público mina la credibilidad de la empresa.
Por eso firman contratos de confidencialidad y se les paga una indemnización a estúpidos que no saben hacer la O con un canuto.

¿Qué hay del responsable que lo autorizó a llevar a cabo ese commit? Seguro que un grupo de personas y no solo un individuo sean los causantes.

El responsable de autorizar será el clásico "¿habéis comprobado que es correcto? ¿sí? Pues autorizo"

Según sea la empresa, los responsables son, en realidad, coordinadores. Los que pican el código y lo comprueban son los curritos de abajo.

Eso si es que había protocolo de autorización ... y en caso de haberlo, si tiene un sistema que sirva de algo o es solo un botón al que le puedes dar hoy, o le mañana tras la bronca de que "estás retrasando el sistema".

El problema afecta a cualquier ordenador con Windows que tuviese instalado este programa. La diferencia es que si tu ordenador de casa se ve afectado, sólo te afecta a ti y ya está. SI el ordenador con windows es un servidor del que dependen a su vez otros servicios, todos esos servicios dejan de funcionar. Y esto es lo que ha pasado con servidores de empresas, con la nube entera de Microsoft y un largo etc. Y los servidores de respaldo tampoco valen para nada porque todos tienen windows y todos tienen el mismo problema.

No arranca porque lo que se ha roto es un archivo en local. Lo que tienen estos programas es que se ejecutan de una forma tan integrada con el propio S.O. para evitar que sean eliminados por los atacantes que en el caso de que fallen, como ahora, el sistema deja de funcionar.

Pues ya me dirás si todo un S.O depende de la ejecución correcta o no, o de las excepciones de unos archivos locales, pensaba que el Win10 o Win11 era más estable y robusto.

Si no funciona esa librería que te avise pero que no se de un BSOD

Jajajaja cuando instalen Linux y los hackers hagan virus para estos, pedirás que nos instalemos Mac o que regresemos a Windows?
La seguridad informática siempre será vulnerable, no importa que SO uses, antes se decía que Mac era seguro, pero hace años que vienen sacando malware y virus para este SO, si Linux fuera popular los ciberdelincuentes y hackers emplearían sus conocimientos para vulnerar Linux porque les sería rentable.