CrowdStrike ha respondido a las críticas de la aerolínea estadounidense Delta, que afirmó que la empresa debería ser culpada por las interrupciones de los vuelos después de la importante interrupción de TI que afectó a su producto de sensor Falcon. El incidente, calificado como la mayor interrupción de TI de la historia, dejó inutilizables millones de dispositivos Windows en todo el mundo. Microsoft estimó que un total de 8,5 millones de sistemas quedaron fuera de línea como resultado de las interrupciones, lo que probablemente sea un número bajo, ya que su proyección se basó en aquellos que optaron por compartir sus informes de accidentes. En una entrevista con CNBC, Ed Bastian, CEO de Delta, afirmó que la aerolínea había sufrido costos de $ 500 millones en relación con la interrupción, insinuando fuertemente que estaba considerando acciones legales contra CrowdStrike. La interrupción dejó al sistema de seguimiento de la tripulación de Delta fuera de línea durante casi una semana entera, lo que significa que no pudo encontrar y asignar pilotos y asistentes de vuelo para sus servicios. Esto significó que Delta fue una de las aerolíneas más lentas en recuperarse de la interrupción y tuvo que cancelar aproximadamente el 30% de sus vuelos programados durante un período de cinco días. Cuando se le preguntó sobre la posible compensación de CrowdStrike y Microsoft, Bastion se quejó de que la empresa de seguridad no le había ofrecido nada a la empresa en ese momento, salvo «asesoramiento de consultoría gratuito». Reciba nuestras últimas noticias, actualizaciones de la industria, recursos destacados y más. Regístrese hoy para recibir nuestro informe GRATUITO sobre ciberdelito y seguridad de IA, recientemente actualizado para 2024. Bastian reiteró que estaba decepcionado con la respuesta de CrowdStrike al incidente, dado el papel fundamental que desempeña su software en la infraestructura de todo el mundo. «Si vas a tener acceso, acceso prioritario al ecosistema de Delta en términos de tecnología, tienes que probar el material. «No puedes venir a una operación crítica de misión 24 horas al día, 7 días a la semana y decirnos que tenemos un error», CrowdStrike a la ofensiva Sobre el tema de buscar daños y perjuicios de la empresa de ciberseguridad, Bastian dijo que Delta no tiene muchas opciones. La aerolínea no ha presentado una demanda contra CrowdStrike o Microsoft al momento de escribir este artículo, pero los informes de CNN indicaron que Delta ha contratado al bufete de abogados del abogado líder David Boies para buscar una compensación de las dos compañías. En una carta en respuesta a las amenazas de una posible acción legal por parte de Delta, CrowdStrike reiteró una disculpa a los empleados y clientes de la aerolínea al tiempo que rechazó las acusaciones de negligencia grave o mala conducta intencional. La carta abordó directamente la afirmación de Bastian de que la empresa no había realizado las pruebas necesarias antes de implementar las actualizaciones. «Su sugerencia de que CrowdStrike no realizó pruebas y validación se contradice con la misma información en la que se basa de la Revisión preliminar posterior al incidente de CrowdStrike». La refutación de CrowdStrike señaló que las acusaciones de Delta han creado una «narrativa engañosa» de que era Delta es responsable de las decisiones de TI de la aerolínea y de la respuesta a la interrupción del servicio. Planteó una serie de preguntas sobre la respuesta de Delta, señalando que CrowdStrike asumió la responsabilidad de sus acciones de inmediato, mientras que Delta aún tiene que explicar por qué sus competidores pudieron restablecer las operaciones más rápido. La empresa de ciberseguridad también cuestionó por qué Delta rechazó la asistencia in situ de los profesionales de CrowdStrike, quienes, según señaló, ayudaron a muchos otros clientes a restablecer rápidamente las operaciones. En declaraciones a ITPro, un portavoz de CrowdStrike dijo que la «postura pública» de Delta no era constructiva y esperaba que las dos empresas pudieran llegar a un acuerdo para encontrar una resolución. «La carta habla por sí sola. Hemos expresado nuestro pesar y disculpas a todos nuestros clientes por este incidente y la interrupción que resultó. La postura pública sobre la posibilidad de presentar una demanda sin fundamento contra CrowdStrike como socio de larga data no es constructiva para ninguna de las partes. Esperamos que Delta acepte trabajar de manera cooperativa para encontrar una resolución». Delta se negó a hacer comentarios cuando ITPro se puso en contacto con ella.