Microsoft y CrowdStrike se han defendido de una serie de acusaciones de Delta, diciendo que la aerolínea estadounidense, que se vio especialmente afectada durante la interrupción del software del 19 de julio, rechazó sus ofertas de ayuda y que sólo ella misma era la culpable de cancelar miles de vuelos, incluidos algunos programados para llevar a atletas estadounidenses a los Juegos Olímpicos de París. Mientras se desarrolla una batalla legal entre las tres organizaciones, el director ejecutivo de Delta, Ed Bastian, dijo la semana pasada al canal de noticias estadounidense CNBC que no tenía otra opción que demandar a CrowdStrike, citando las importantes sumas que su empresa gastó en compensar a los pasajeros varados. También acusó a los dos proveedores de no colaborar adecuadamente para garantizar que no surgieran esos problemas técnicos. Sin embargo, tras las representaciones ante ambas empresas del abogado de Delta, David Boies, los representantes de Microsoft acusaron a Bastian y Delta de tergiversar los hechos del incidente. «Microsoft se solidariza con Delta y sus clientes… pero su carta y los comentarios públicos de Delta son incompletos, falsos, engañosos y perjudiciales para Microsoft y su representación», escribió Mark Cheffo, del bufete de abogados neoyorquino Dechert LLP. “Aunque el software de Microsoft no había causado el incidente de CrowdStrike, Microsoft intervino de inmediato y ofreció ayudar a Delta sin cargo después de la interrupción del servicio del 19 de julio. “Cada día que siguió desde el 19 de julio hasta el 23 de julio, los empleados de Microsoft repitieron sus ofertas para ayudar a Delta. Cada vez, Delta rechazó las ofertas de ayuda de Microsoft, a pesar de que Microsoft no le habría cobrado a Delta por esta asistencia”, agregó. Cheffo continuó diciendo que el 24 de julio, el CEO de Microsoft, Satya Nadella, se había comunicado personalmente con Bastian por correo electrónico, pero fue ignorado. La carta acusó además a Delta de rechazar la asistencia de Microsoft porque las partes de su patrimonio de TI que estaba luchando por restaurar (sus sistemas de seguimiento y programación de tripulaciones) eran atendidas por proveedores «como IBM» y no funcionan en Microsoft Windows o en la nube de Azure. Infraestructura de TI obsoleta Cheffo agregó: «Microsoft continúa investigando las circunstancias que rodearon el incidente de CrowdStrike para comprender por qué otras aerolíneas pudieron restaurar completamente las operaciones comerciales mucho más rápido que Delta, incluidas American Airlines y United Airlines. “Nuestra revisión preliminar sugiere que Delta, a diferencia de sus competidores, aparentemente no ha modernizado su infraestructura de TI, ni para el beneficio de sus clientes ni para sus pilotos y asistentes de vuelo”. Dijo que Microsoft se “defendería vigorosamente” contra cualquier litigio si Delta lo intentara. Mientras tanto, durante el fin de semana del 4 y 5 de agosto, el representante legal de CrowdStrike, Michael Carlinsky, de Quinn Emanuel, también habló en defensa del proveedor de seguridad cibernética en problemas, cuya actualización de respuesta rápida contaminada causó la serie de fallas que hicieron caer los sistemas de Delta y otros. En una carta a Boies, Carlinsky escribió: “CrowdStrike está muy decepcionado por las sugerencias de Delta de que CrowdStrike actuó de manera inapropiada y rechaza firmemente cualquier acusación de que fue extremadamente negligente o cometió una mala conducta deliberada”, dijo. Escribió que CrowdStrike también se había comunicado con Delta para ofrecer asistencia y que el CEO George Kurtz también se había comunicado con Bastian pero, al igual que Nadella, “no recibió respuesta”. ‘Narrativa engañosa’ “CrowdStrike hizo un seguimiento a la oferta de Delta para el soporte in situ y le dijeron que los recursos in situ no eran necesarios. Hasta el día de hoy, CrowdStrike sigue trabajando de cerca y profesionalmente con el equipo de seguridad de la información de Delta”, escribió Carlinsky. “La amenaza pública de Delta de litigio distrae de este trabajo y ha contribuido a una narrativa engañosa de que CrowdStrike es responsable de las decisiones de TI de Delta y de la respuesta a la interrupción del servicio”. Advirtió que, si se desatara un proceso judicial, Delta tendría que explicar una serie de puntos, incluido por qué sus competidores pudieron recuperarse mucho más rápido y por qué rechazó las ofertas de ayuda, y responder preguntas sobre el diseño y la resistencia operativa de sus sistemas de TI, en particular con respecto a las actualizaciones. En una declaración proporcionada a TechTarget Security, publicación hermana de Computer Weekly, un portavoz de CrowdStrike dijo que la empresa había expresado su pesar y disculpas a los clientes. “La postura pública sobre la posibilidad de presentar una demanda sin fundamento contra CrowdStrike como socio de mucho tiempo no es constructiva”, dijeron.