El error informático que ocasionó CrowdStrike a través de una actualización fallida podría tener un motivo más simple de lo que parece. El software de prueba, según la compañía de seguridad informática, fue el eslabón que falló a la hora de testar la actualización, ya que no se detectaron fallos de tal envergadura antes de lanzar el parche a nivel global.
Crowdstrike tomó la decisión de emitir un comunicado a través de su página web para hablar sobre lo ocurrido el pasado 19 de julio en equipos Windows de todo el planeta. Y es que, sin ir más lejos, el principal problema radicó en que el software que testea el parche no detectó dicho problema con la actualización, algo que ocasionó el caos que ocupó todos los medios del pasado fin de semana.
Ahora, Crowdstrike tendrá un largo camino por delante para limpiar su nombre, ya que dicha compañía no era tan conocida por el ciudadano medio, pese a que lleven muchísimos años de bagaje a sus espaldas. Con el paso del tiempo, dicho error quedará poco a poco lejos de la memoria de la población, pero una situación crítica como la vivida por Crowdstrike puede bastar para que cualquier compañía se tambalee sin vuelta atrás.
Pese a que el bloqueo de 8,5 millones de computadoras pueda parecer, en cifras brutas, un número ínfimo antes los miles de millones de equipos que funcionan a diario en el mundo, lo grave de todo ello es que este fallo afectó a puntos logísticos cruciales, como aeropuertos, estaciones de trenes, y empresas. Con ello, la sensación de colapso se multiplicó, ya que, pese a que «solamente» fue el 1 por ciento de los equipos con Windows, el impacto de esta caída afectó a muchísimos millones de personas por la consecuencia de la caída de tantos servicios.
Esto muestra también una de las caras negativas del mundo globalizado actual, ya que, aunque el progreso se ha vuelto mucho más uniforme y cada vez hay menos brechas poblacionales en aspectos como la tecnología o el alcance de las compañías, este tipo de problemas tienen también un impacto global. Es por ello que la caída de Windows también impactó seriamente en España, pese a que su epicentro fuese Estados Unidos. Crowdstrike, por su parte, ya se disculpó por el error cometido y trabajarán para que dichos sucesos no vuelvan a repetirse.
La causa de la caída global de Microsoft
CrowdStrike es uno de los jugadores más grandes del mercado de la ciberseguridad, con muchos contratos con el Gobierno de los Estados Unidos y empresas norteamericanas. La compañía ya está aplicando medidas para recuperar los sistemas y levantarlos.
«La empresa admitió un fallo en una actualización de su plataforma CrowdStrike Falcon, uno de los sistemas de protección de Windows. El impacto solo aplica a computadoras con sistema operativo Microsoft Windows y no a otros sistemas operativos como Mac OS o Linux. Esto se evidencia en la aparición de la clásica pantalla azul de Windows, que indica que el sistema ha dejado de responder», había explicado a Clarín Matías Sliafertas, CISO de BASE4 Security, empresa de ciberseguridad argentina.
«Al ser un programa de seguridad tiene ciertos permisos especiales dentro de cada computadora y de cada empresa, ya que se encarga de manejar gran parte de la ciberseguridad local y de la red. Es por eso que cuando el mismo sistema que nos protege falla, lo que ocurre es que el programa actúa como si se atacara a sí mismo y, en este caso particular, se eliminó un archivo que es vital para el correcto funcionamiento del sistema. Es exactamente ahí donde radicó el problema», había precisado.
Algunos analistas hablan del «apagón informático» más grande de la historia desde WannaCry, un ransomware que paralizó al mundo en 2017.
Crowdstrike lidera el mercado de lo que se conoce como «Endpoint Detection and Response (EDR)», esto es, protección en tiempo real de dispositivos, sean teléfonos o computadoras. «Tiene una participación importante en el sector de la seguridad en la nube. La compañía ha conseguido contratos con numerosas empresas Fortune 500, lo que subraya su influencia y confiabilidad en la industria», complementa el especialista.
SL