El presidente de CrowdStrike criticó los esfuerzos «turbios» de sus rivales de seguridad cibernética para asustar a sus clientes y robar participación de mercado en el mes transcurrido desde que su fallida actualización de software provocó una interrupción global de TI. Michael Sentonas dijo al Financial Times que los intentos de los competidores de usar la interrupción del 19 de julio para promocionar sus propios productos fueron «equivocados». Después de las críticas de rivales como SentinelOne y Trellix, el ejecutivo de CrowdStrike dijo que ningún proveedor podría «técnicamente» garantizar que su propio software nunca causaría un incidente similar. «Nuestra industria se basa en la confianza», dijo Sentonas. Que los rivales aprovechen la crisis para promocionar sus propios productos «se decepcionan a sí mismos porque, en última instancia, la gente conoce muy rápidamente los hechos a partir de, posiblemente, algún comentario turbio». CrowdStrike, con sede en Texas, tenía la reputación de ser la primera línea de defensa de muchas grandes empresas contra los ataques cibernéticos, pero el alto perfil de sus clientes exacerbó el impacto de la interrupción global de julio que apagó 8,5 millones de dispositivos Windows. Las aseguradoras han estimado que las pérdidas por la interrupción, que dejó en tierra vuelos y cerró los sistemas hospitalarios, podrían ascender a miles de millones de dólares. Delta Air Lines, que canceló más de 6.000 vuelos, ha estimado que las interrupciones le costarán 500 millones de dólares y ha amenazado con litigar. Los abogados de CrowdStrike han negado la responsabilidad por la escala de la interrupción de Delta y argumentaron que la responsabilidad de la empresa de tecnología está limitada «en millones de un solo dígito» por sus contratos. Sentonas no hizo comentarios sobre la amenaza legal, que la empresa ha descartado como «una postura pública sobre la posibilidad de presentar una demanda sin fundamento». Tras el corte de TI, los rivales han detectado una grieta en la armadura de CrowdStrike, y los ejecutivos de SentinelOne, un competidor directo, han echado la culpa al diseño de sus productos y a los procesos de prueba para promocionarse como una alternativa más segura. El director ejecutivo de SentinelOne, Tomer Weingarten, dijo que el cierre global fue el resultado de “malas decisiones de diseño” y de una “arquitectura arriesgada” en CrowdStrike, según la revista especializada CRN. Alex Stamos, director de seguridad de la información de SentinelOne, advirtió en una publicación en LinkedIn que era “peligroso” que CrowdStrike “afirmara que cualquier producto de seguridad podría haber causado este tipo de corte global”. Trellix, que es una empresa privada, también aseguró a sus clientes que no deben temer un evento similar. “Trellix tiene una filosofía diferente” a CrowdStrike, dijo Bryan Palma, director ejecutivo, en LinkedIn. “En Trellix, empleamos un enfoque conservador”. La analista de Forrester Allie Mellen dijo que varios proveedores estaban «utilizando las interrupciones para vender sus propios productos», y agregó que la industria de seguridad, que suele ser colaborativa, «realmente desaprueba ese tipo de persecución de ambulancias». Los inversores han apostado a que los rivales de CrowdStrike que cotizan en bolsa podrán obtener una ventaja en el abarrotado mercado de seguridad de puntos finales, que implica escanear PC, teléfonos y otros dispositivos en busca de ciberataques. Las acciones de SentinelOne, valorada en 7.400 millones de dólares, han subido un 19 por ciento en el mes transcurrido desde las interrupciones, mientras que Palo Alto Networks, valorada en 120.000 millones de dólares, ha sumado un 13 por ciento. CrowdStrike, que ahora vale 65.000 millones de dólares, ha perdido casi una cuarta parte de su valor de mercado desde el incidente. La firma de investigación de TI Gartner estima que la participación de CrowdStrike en los ingresos el año pasado en el mercado de seguridad de puntos finales empresariales fue superada solo por Microsoft, que combina sus productos con otras herramientas de seguridad, y más del doble que la de su rival más cercano, Trellix. Nikesh Arora, director ejecutivo de Palo Alto Networks, dijo en una conferencia telefónica sobre resultados esta semana que el incidente ya había llevado a algunas empresas a buscar otras opciones. «Es emocionante porque los clientes están dispuestos a considerarnos», dijo. En su intento de diferenciarse, los rivales más pequeños de CrowdStrike se han centrado en cómo sus productos acceden al núcleo de un sistema operativo, o kernel, que tiene control sobre todo el ordenador. Un software defectuoso en el kernel puede hacer que se estropee todo un sistema, como lo demuestran las miles de «pantallas azules de la muerte» que afectaron a los ordenadores Windows de todo el mundo en julio. Weingarten, de SentinelOne, en declaraciones a CRN, atribuyó las interrupciones a «la omnipresencia del código que CrowdStrike ha puesto en el kernel», sugiriendo que poner más código en el kernel ofrece más oportunidades de errores. Otras empresas, dijo, ofrecían «una protección increíble sin meter todo el código en el kernel». Aunque CrowdStrike ha prometido introducir nuevos controles y actualizaciones escalonadas para evitar que se repita la interrupción masiva, Sentonas dijo que la presencia continua de la empresa dentro del núcleo es esencial para proporcionar la máxima protección contra las amenazas cibernéticas. «La razón por la que estamos en el núcleo es que nos da la oportunidad de obtener visibilidad de todo lo que sucede en el sistema», dijo. «Significa que podemos proteger el producto de seguridad. Significa que podemos operar muy rápido, y es una forma muy común de trabajar en toda la industria». Los ejecutivos de CrowdStrike han atacado anteriormente a Microsoft después de que se viera afectada por una serie de incidentes y brechas cibernéticas de alto perfil en los últimos años. Sin embargo, desde la interrupción, Sentonas ha tratado de darle un giro positivo a la relación de CrowdStrike con Microsoft, que dijo que «había estado en el teléfono con nosotros constantemente». También elogió a su rival Palo Alto Networks por iniciar «una conversación madura sobre la resiliencia». Sentonas, quien este mes fue a Las Vegas para aceptar el premio Pwnie por Epic Fail en la conferencia de seguridad Def Con de 2024, desestimó los temores de que el dominio del mercado de CrowdStrike sufriera daños a largo plazo. «Estoy absolutamente seguro de que nos convertiremos en una organización mucho más fuerte a raíz de algo que nunca debería haber sucedido», dijo. [customers] “De hecho, estamos diciendo que será el producto de seguridad más probado en la industria”. © 2024 The Financial Times Ltd. Todos los derechos reservados. No se puede redistribuir, copiar ni modificar de ninguna manera.