Bloomberg — La empresa de ciberseguridad CrowdStrike Holdings Inc. (CRWD) dijo que un fallo en un mecanismo de seguridad permitió que datos defectuosos salieran en una actualización fallida a los clientes, causando el masivo apagón informático mundial de la semana pasada.
Lea también: CEO de CrowdStrike, llamado a declarar ante el Comité de la Cámara de Representantes de EE.UU.
La empresa estadounidense está tratando de reconstruir la serie de acontecimientos que condujeron a uno de los fallos informáticos más estrepitosos que el mundo haya visto jamás. El incidente colapsó los sistemas informáticos Windows de Microsoft en todo el mundo el viernes, haciendo caer las operaciones de aerolíneas, bancos y bolsas desde Australia y Japón hasta el Reino Unido.
Microsoft y CrowdStrike implementaron correcciones la semana pasada, y muchos sistemas han sido restaurados. Pero durante varias horas, banqueros en Hong Kong, médicos en el Reino Unido y personal de emergencias en New Hampshire se encontraron bloqueados de programas críticos para mantener sus operaciones a flote. Más de 8,5 millones de usuarios de Windows se vieron afectados, según Microsoft.
En el informe, la empresa dijo que realiza regularmente lo que se conoce como actualizaciones de configuración de contenido de seguridad, destinadas a ayudar a la empresa a observar, detectar o prevenir actividades maliciosas. Una de estas “actualizaciones de configuración de contenido de respuesta rápida” incluía un error no detectado e hizo caer los sistemas Windows, dijo la empresa en una revisión preliminar publicada unos cinco días después del incidente.
CrowdStrike dijo que a futuro mejoraría de varias maneras las pruebas del Contenido de Respuesta Rápida. Dijo que una nueva comprobación “está en proceso” con el fin de arreglar el Validador de Contenido que no detectó el contenido defectuoso. CrowdStrike también planea escalonar los futuros despliegues de actualizaciones para que se prueben poco a poco en vez de a gran escala.
Por último, la empresa dijo que permitiría a los clientes un mayor control sobre la entrega de dicho contenido, de modo que puedan seleccionar cuándo y dónde se despliegan las actualizaciones.
Las acciones de CrowdStrike cayeron casi un 30% tras el apagón, destruyendo miles de millones de dólares en valor de mercado. El Comité de Seguridad Nacional de la Cámara de Representantes de EE.UU. solicitó la comparecencia del CEO, George Kurtz, y los legisladores le pidieron que explicara cómo mitigará la empresa los riesgos de un incidente similar en el futuro.
Shawn Henry, director de seguridad de CrowdStrike, se disculpó en un post en LinkedIn el lunes, diciendo que la compañía había “fallado” a sus clientes.
Lea más en Bloomberg.com
