Editor Top
Se muestra una oficina de Crowdstrike en Sunnyvale, California, el viernes 19 de julio de 2024. Se atribuyó una interrupción nocturna a una actualización de software que la empresa de ciberseguridad CrowdStrike envió a las computadoras Microsoft de sus clientes corporativos, incluidas muchas aerolíneas. Crédito: AP Photo/Haven Daley
Aerolíneas, bancos, hospitales y otras organizaciones de todo el mundo que evitan los riesgos eligieron a la empresa de ciberseguridad CrowdStrike para proteger sus sistemas informáticos de piratas informáticos y violaciones de datos.
Pero sólo se necesitó una actualización defectuosa del software de CrowdStrike para causar interrupciones globales el viernes que provocaron vuelos, dejaron fuera de servicio a bancos y medios de comunicación e interrumpieron el funcionamiento de hospitales, minoristas y otros servicios.
«Esto es una consecuencia de la tecnología muy homogénea que se utiliza en la columna vertebral de toda nuestra infraestructura informática», dijo Gregory Falco, profesor adjunto de ingeniería en la Universidad de Cornell. «Lo que realmente causa este caos es que dependemos de muy pocas empresas y todos utilizan las mismas personas, por lo que todos se caen al mismo tiempo».
El problema con la actualización emitida por CrowdStrike y que afecta a las computadoras que ejecutan el sistema operativo Windows de Microsoft no fue un incidente de piratería ni un ciberataque, según CrowdStrike, que se disculpó y dijo que una solución estaba en camino.
Pero no fue una solución fácil. Se requirió «trabajo sobre el terreno» para remediarlo, dijo el analista de Gartner Eric Grenier.
«La solución está funcionando, es solo un proceso muy manual y no hay una clave mágica para desbloquearlo», dijo Grenier. «Creo que es probablemente con lo que las empresas están teniendo más problemas».
Si bien no todos son clientes de CrowdStrike y su plataforma conocida como Falcon, es uno de los principales proveedores de ciberseguridad, particularmente en los sectores de transporte y banca que tienen mucho en juego para mantener sus sistemas informáticos en funcionamiento.
El viernes 19 de julio de 2024, en una pantalla del aeropuerto LaGuardia de Nueva York se muestran los horarios de los vuelos retrasados, después de que una actualización defectuosa de CrowdStrike provocara una interrupción importante de Internet en las computadoras que ejecutan Microsoft Windows. Crédito: AP Photo/Yuki Iwamura
«Suelen ser organizaciones que no se arriesgan y no quieren algo que sea innovador, pero que pueda funcionar y que además les cubra las espaldas si algo sale mal. Eso es CrowdStrike», dijo Falco. «Y miran a sus colegas de otros sectores y dicen: ‘Oh, ya sabes, esta empresa también utiliza eso, así que los voy a necesitar también'».
Preocuparse por la fragilidad de un ecosistema tecnológico conectado a nivel mundial no es nada nuevo. Es lo que impulsó en la década de 1990 el temor a una falla técnica que pudiera causar caos a principios del milenio.
«Esto es básicamente lo que nos preocupaba a todos con el Y2K, excepto que esta vez realmente sucedió», escribió el consultor australiano de ciberseguridad Troy Hunt en la plataforma social X.
El viernes en todo el mundo, las computadoras afectadas mostraban la «pantalla azul de la muerte», una señal de que algo salió mal con el sistema operativo Windows de Microsoft.
Pero lo que es diferente ahora es que «estas empresas están aún más arraigadas», dijo Falco. «Nos gusta pensar que tenemos muchos jugadores disponibles. Pero al final del día, las empresas más grandes usan los mismos productos».
CrowdStrike, fundada en 2011, se describe a sí misma en su informe anual a los reguladores financieros como una empresa que «reinventó la ciberseguridad para la era de la nube y transformó la forma en que los clientes la ofrecen y la experimentan». Destaca el uso de la inteligencia artificial para ayudar a mantener el ritmo de los adversarios.
La empresa con sede en Austin, Texas, es una de las empresas de ciberseguridad más visibles del mundo y gasta mucho dinero en marketing, incluidos anuncios para la Super Bowl. En las conferencias sobre ciberseguridad, es conocida por sus grandes stands que exhiben enormes figuras de acción que representan a diferentes grupos de piratas informáticos patrocinados por estados contra los que la tecnología de CrowdStrike promete defenderse.
Pasajeros esperan en el Aeropuerto Pearson de Toronto el viernes 19 de julio de 2024, después de que una actualización defectuosa de CrowdStrike afectara a las computadoras que ejecutaban Microsoft Windows, lo que provocó una interrupción importante de Internet. Crédito: Chris Young/The Canadian Press vía AP
El director ejecutivo de CrowdStrike, George Kurtz, es uno de los empleados mejor remunerados del mundo, con una remuneración total de más de 230 millones de dólares en los últimos tres años. Kurtz también es piloto de un equipo de carreras de coches patrocinado por CrowdStrike.
Después de que su declaración inicial sobre el problema fuera criticada por falta de arrepentimiento, Kurtz se disculpó en una publicación posterior en las redes sociales el viernes y en el programa «Today Show» de NBC.
«Entendemos la gravedad de la situación y lamentamos profundamente los inconvenientes y las interrupciones», dijo en X.
Richard Stiennon, analista de la industria de la ciberseguridad, dijo que este fue un error histórico de CrowdStrike.
«Este es fácilmente el peor paso en falso, error técnico o falla de cualquier proveedor de software de seguridad», dijo Stiennon, quien ha seguido la industria de la ciberseguridad durante 24 años.
Si bien el problema tiene una fácil solución técnica, dijo, su impacto podría ser duradero para algunas organizaciones. «Es muy, muy difícil tocar millones de máquinas. Y la gente está de vacaciones ahora mismo, así que, ya sabes, el director ejecutivo regresará de su viaje a las Bahamas en un par de semanas y no podrá usar sus computadoras».
Stiennon dijo que no creía que la interrupción revelara un problema mayor con la industria de la ciberseguridad o con Crowdstrike como empresa.
«Los mercados los van a perdonar, los clientes los van a perdonar y esto se acabará», dijo.
© 2024 The Associated Press. Todos los derechos reservados. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin autorización.
Citación:Las organizaciones que no se arriesgan a asumir riesgos eligieron CrowdStrike para la ciberseguridad. Ahora su software está provocando el caos (19 de julio de 2024) recuperado el 19 de julio de 2024 de https://techxplore.com/news/2024-07-averse-chose-crowdstrike-cybersecurity-software.html
Este documento está sujeto a derechos de autor. Salvo que se haga un uso legítimo con fines de estudio o investigación privados, no se podrá reproducir ninguna parte del mismo sin autorización por escrito. El contenido se ofrece únicamente con fines informativos.
GIPHY App Key not set. Please check settings