Empresas

Crowdstrike: cuál fue la falla que provocó el desastre tecnológico ¿Qué dijo la compañía?

La empresa que provocó una desastre tecnológico la semana pasada salió a defenderse en el día de hoy. Sus acciones continúan cayendo.

Por Eric Nesich

Periodista especializado en Economía y Finanzas

Miércoles 24 de julio del 2024 a las 1:44 pm

 

La semana pasada, una actualización de software defectuosa de la firma de ciberseguridad estadounidense CrowdStrike causó el bloqueo de computadoras en todo el mundo, afectando servicios esenciales como aviación, banca y atención médica. La compañía informó hoy miércoles que el problema surgió debido a un fallo en su mecanismo de control de calidad.

 

La interrupción, ocurrida el viernes, se debió a una falla en Falcon Sensor, una plataforma avanzada de CrowdStrike que protege los sistemas contra software malicioso y hackers. Esta falla provocó que las computadoras con el sistema operativo Windows de Microsoft se bloquearan y mostraran la temida "pantalla azul de la muerte".

 

CrowdStrike explicó que un error en el Validador de Contenido permitió que datos problemáticos pasaran por el control de calidad, lo que desencadenó el problema. Aunque la empresa no especificó qué datos fueron los causantes, indicó que una “instancia de plantilla” defectuosa fue la responsable. Esta instancia de plantilla es un conjunto de instrucciones que guía al software sobre qué amenazas debe buscar y cómo responder. CrowdStrike ha implementado una nueva verificación en su proceso de control de calidad para evitar futuras incidencias.

 

El alcance del daño aún se está evaluando. Microsoft informó el sábado que aproximadamente 8,5 millones de dispositivos Windows fueron afectados. Además, el Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos ha solicitado al CEO de CrowdStrike, George Kurtz, que testifique sobre el incidente.

CrowdStrike ha publicado instrucciones para reparar los sistemas afectados, pero los expertos advierten que el proceso de recuperación será lento, ya que requiere la eliminación manual del código defectuoso. La declaración del miércoles de CrowdStrike coincide con la evaluación de los expertos en ciberseguridad, quienes apuntan a un fallo significativo en el control de calidad de la empresa.

 

La compañía se ha comprometido a mejorar sus procesos de control de calidad para prevenir problemas similares en el futuro, garantizando así la protección continua de sus usuarios frente a amenazas cibernéticas.

 

En el día de la fecha las acciones de CRWD continúan cayendo un 2,6%, acumulando un 25% de pérdida de valor en sólo cinco días.

 

 

 

Tags

¿Quiere recibir notificaciones de alertas?