Está bien encontrar humor en este desastre, pero me pregunto qué pasa con el tema de la responsabilidad
Se produjeron pérdidas de miles de millones, pero casi no se habla de demandas
Para los consumidores puede ser una molestia de unas horas o unos días, pero en la industria creo que este nivel de exposición al riesgo no se puede aceptar
En la ingeniería civil, si actúas de forma poco ética o asumes riesgos, puedes tener responsabilidad penal
Me pregunto si hay alguna forma de que los ingenieros de software también tengan este nivel de responsabilidad y buenas prácticas
Este problema apunta a una cuestión más general sobre el enfoque de la seguridad, más allá de CrowdStrike
Se compran productos para satisfacer a reguladores y aseguradoras, pero en realidad no importa su capacidad ni cómo funcionan
No es que la tecnología no deba regularse, sino que el modelo actual de “compra este producto para evitar responsabilidades” no funciona
Es muy probable que el departamento de TI haya previsto este problema, pero a niveles altos de la empresa no pudieron hacer nada debido a requisitos de “ciberseguro” u otras regulaciones
Trabajo en TI y estaba de guardia cuando Clown Strike dejó fuera de servicio la mayor parte de la infraestructura
Personalmente no uso sistemas basados en la nube, así que solo tuve una interrupción de unas horas
Me preocupa que el director de TI no haya tomado ninguna medida respecto a este problema y que en el futuro volvamos a sufrir otra falla basada en la nube
Repito eso de que “solo los tontos dependen de la computadora de otra persona” y estoy 100% de acuerdo
Este incidente podría terminar en videos como prueba judicial o en demandas
Al principio era una discusión entre profesionales de seguridad, pero ahora quedó expuesta al público general, que tiene quejas importantes
Comparte un enlace de xcancel
En varias ciudades el 911 no funciona y el flujo en los hospitales se ralentiza, pero hay tiempo para ir a defcon por un chiste
Me pregunto cómo el CEO y el CTO pudieron conservar sus cargos incluso después de este fracaso
Comparte un enlace de comparación con ganadores anteriores de los Pwnie Awards
El departamento de TI envió un mensaje reafirmando su confianza en CrowdStrike hasta la tarde del lunes
Puede que hayan renovado con un gran descuento sin hacer un análisis posterior al incidente
El equipo de TI tiene aún más confianza en CrowdStrike
Una empresa seria debería tener un mejor aseguramiento de calidad
1 comentarios
Comentarios de Hacker News
Está bien encontrar humor en este desastre, pero me pregunto qué pasa con el tema de la responsabilidad
Este problema apunta a una cuestión más general sobre el enfoque de la seguridad, más allá de CrowdStrike
Trabajo en TI y estaba de guardia cuando Clown Strike dejó fuera de servicio la mayor parte de la infraestructura
Este incidente podría terminar en videos como prueba judicial o en demandas
Comparte un enlace de xcancel
En varias ciudades el 911 no funciona y el flujo en los hospitales se ralentiza, pero hay tiempo para ir a defcon por un chiste
Me pregunto cómo el CEO y el CTO pudieron conservar sus cargos incluso después de este fracaso
Comparte un enlace de comparación con ganadores anteriores de los Pwnie Awards
El departamento de TI envió un mensaje reafirmando su confianza en CrowdStrike hasta la tarde del lunes
Una empresa seria debería tener un mejor aseguramiento de calidad