Una plataforma de ciberseguridad utilizada por decenas de industrias en distintos países estuvo en el origen de la falla informática mundial.
19 de julio de 2024
El viernes por la mañana, se cancelaron vuelos, se interrumpió la transmisión de las cadenas de televisión, las líneas de trenes no circularon y los procedimientos médicos se retrasaron en todo el mundo. Los trabajadores, frustrados, se enfrentaban a pantallas de ordenador azules y a la imposibilidad de volver a conectarse.
¿El origen del problema? CrowdStrike, una empresa de ciberseguridad dedicada a prevenir exactamente este tipo de interrupciones globales.
CrowdStrike, fundada en 2011, es una plataforma de ciberseguridad basada en la nube cuyo software es utilizado por decenas de industrias de todo el mundo para protegerse contra piratas informáticos y accesos no autorizados.
Su software protege los ordenadores de muchas empresas de la lista Fortune 500, y la plataforma se ha forjado una reputación a lo largo de los años como una empresa capaz de resolver incluso los problemas de seguridad más difíciles. CrowdStrike fue contratada para investigar el ataque informático contra Sony Pictures en 2014, que dio lugar a la publicación de datos confidenciales del estudio cinematográfico, y el ataque del Comité Nacional Demócrata en 2016, que sacó a la luz los correos electrónicos de Hillary Clinton. CrowdStrike atiende a unos 29.000 clientes y factura unos 4 mil millones de dólares al año.
Un software de ciberseguridad como el de CrowdStrike tiene amplios privilegios para funcionar en un sistema informático, incluso en áreas sensibles. Esto significa que cuando se producen errores, el efecto dominó puede ser significativo.
CrowdStrike actualiza su software de seguridad de forma automática y silenciosa. Al parecer, una actualización defectuosa, realizada el viernes por la mañana, del software Falcon Sensor provocó fallos en máquinas con sistema operativo Microsoft Windows y causó el caos mundial.
“Lamentamos profundamente el impacto que hemos causado a los clientes”, declaró George Kurtz, director ejecutivo de CrowdStrike, en una entrevista en el programa Today. “Sabemos cuál es el problema. Estamos resolviendo y hemos resuelto el problema ahora”.
Kurtz dijo que las interrupciones no fueron un incidente de seguridad ni un ciberataque.
Se ha enviado a los ordenadores una corrección actualizada del software, pero los expertos dijeron que lo más probable es que los cortes persistieran mientras los clientes de CrowdStrike trabajaban para reiniciar los ordenadores que ya se habían visto afectados. Algunos sistemas pudieron instalar automáticamente la corrección, dijo Kurtz, mientras que otros requerirían la intervención manual de especialistas en informática.
“Este es un evento sin precedentes y no es algo que nosotros ni nadie pensara que era probable”, escribieron los analistas de Evercore, una firma de banca de inversión, en una nota a los inversores. “Este suceso demuestra claramente que la cibernética necesita diversificarse y la idea de confiar en uno o dos proveedores será objeto de escrutinio”.
Créditos: Kate Conger y Claire Moses