Las aerolíneas, los bancos, los hospitales y otras organizaciones reacias al riesgo en todo el mundo eligieron a la empresa de ciberseguridad CrowdStrike para proteger sus sistemas informáticos de los piratas informáticos y las violaciones de datos. Pero todo lo que se necesitó fue una actualización defectuosa del software de CrowdStrike para causar interrupciones globales el viernes que dejaron en tierra vuelos, dejaron fuera de servicio a bancos y medios de comunicación e interrumpieron el funcionamiento de hospitales, minoristas y otros servicios. «Esto es una función de la tecnología muy homogénea que se utiliza en la columna vertebral de toda nuestra infraestructura de TI», dijo Gregory Falco, profesor adjunto de ingeniería en la Universidad de Cornell. «Lo que realmente causa este lío es que dependemos de muy pocas empresas, y todos usan las mismas personas, por lo que todos se caen al mismo tiempo». El problema con la actualización emitida por CrowdStrike y que afectaba a las computadoras que ejecutan el sistema operativo Windows de Microsoft no fue un incidente de piratería ni un ciberataque, según CrowdStrike, que se disculpó y dijo que una solución estaba en camino. Pero no fue una solución fácil. Requirió «fuerzas sobre el terreno» para remediarlo, dijo el analista de Gartner Eric Grenier. “La solución está funcionando, es solo un proceso muy manual y no hay una llave mágica para desbloquearla”, dijo Grenier. “Creo que es probablemente con lo que las empresas están luchando más aquí”. Si bien no todos son clientes de CrowdStrike y su plataforma conocida como Falcon, es uno de los principales proveedores de ciberseguridad, particularmente en el transporte, la atención médica, la banca y otros sectores que tienen mucho en juego para mantener sus sistemas informáticos en funcionamiento. “Por lo general, son organizaciones reacias al riesgo que no quieren algo que sea increíblemente innovador, pero que pueda funcionar y también cubrirse las espaldas cuando algo sale mal. Eso es lo que es CrowdStrike”, dijo Falco. “Y miran a sus colegas de otros sectores y dicen: ‘Oh, sabes, esta empresa también usa eso, así que los voy a necesitar también’”. Preocuparse por la fragilidad de un ecosistema tecnológico conectado globalmente no es nada nuevo. Es lo que impulsó los temores en la década de 1990 de una falla técnica que podría causar caos en el cambio de milenio. “Básicamente, esto es lo que nos preocupaba a todos con el Y2K, excepto que esta vez realmente sucedió”, escribió el consultor australiano de ciberseguridad Troy Hunt en la plataforma social X. El viernes, en todo el mundo, las computadoras afectadas mostraban la “pantalla azul de la muerte”, una señal de que algo salió mal con el sistema operativo Windows de Microsoft. Pero lo que es diferente ahora es “que estas empresas están aún más arraigadas”, dijo Falco. “Nos gusta pensar que tenemos muchos jugadores disponibles. Pero al final del día, las empresas más grandes usan las mismas cosas”. Fundada en 2011 y cotizada en bolsa desde 2019, CrowdStrike se describe a sí misma en su informe anual a los reguladores financieros como alguien que “reinventó la ciberseguridad para la era de la nube y transformó la forma en que los clientes ofrecen y experimentan la ciberseguridad”. La empresa, con sede en Austin (Texas), es una de las empresas de ciberseguridad más visibles del mundo y gasta mucho en marketing, incluidos anuncios del Super Bowl. En las conferencias sobre ciberseguridad, es conocida por sus grandes stands que muestran enormes estatuas de figuras de acción que representan a diferentes grupos de piratas informáticos patrocinados por estados contra los que la tecnología de CrowdStrike promete defenderse. El director ejecutivo de CrowdStrike, George Kurtz, es uno de los mejor remunerados del mundo, con una remuneración total de más de 230 millones de dólares en los últimos tres años. Kurtz también es piloto de un equipo de carreras de coches patrocinado por CrowdStrike. Después de que su declaración inicial sobre el problema fuera criticada por falta de arrepentimiento, Kurtz se disculpó en una publicación posterior en las redes sociales el viernes y en el programa «Today Show» de la NBC. “Entendemos la gravedad de la situación y lamentamos profundamente los inconvenientes y las interrupciones”, dijo en X. Richard Stiennon, un analista de la industria de la ciberseguridad, dijo que este fue un error histórico de CrowdStrike. “Este es fácilmente el peor paso en falso, error técnico o falla de cualquier proveedor de software de seguridad”, dijo Stiennon, quien ha seguido la industria de la ciberseguridad durante 24 años. Si bien el problema es una solución técnica fácil, dijo, su impacto podría ser duradero para algunas organizaciones debido al trabajo práctico necesario para reparar cada computadora afectada. “Es realmente muy difícil tocar millones de máquinas. Y la gente está de vacaciones en este momento, así que, ya sabes, el CEO regresará de su viaje a las Bahamas en un par de semanas y no podrá usar sus computadoras”. Stiennon dijo que no creía que la interrupción del servicio revelara un problema mayor en la industria de la ciberseguridad o en CrowdStrike como empresa. “Los mercados los van a perdonar, los clientes los van a perdonar y esto se acabará”, dijo. La analista de Forrester Allie Mellen elogió a CrowdStrike por decirles claramente a los clientes lo que deben hacer para solucionar el problema. Pero para restablecer la confianza, dijo que será necesario analizar más a fondo lo que ocurrió y qué cambios se pueden hacer para evitar que vuelva a suceder. “Es probable que gran parte de esto se deba al proceso de prueba y desarrollo de software y al trabajo que han puesto en probar este tipo de actualizaciones antes de la implementación”, dijo Mellen. “Pero hasta que veamos la retrospectiva completa, no sabremos con certeza cuál fue la falla”. El periodista de Associated Press Alan Suderman en Richmond, Virginia, contribuyó a este informe. © Copyright 2024 The Associated Press. Todos los derechos reservados. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.