¿Qué es CrowdStrike y cómo provocó una interrupción global del servicio de Windows? | Interrupción de TI de Microsoft
El viernes, una interrupción tecnológica global provocó la suspensión de vuelos, interrumpió los servicios de salud, colapsó los sistemas de pago y bloqueó el acceso a los servicios de Microsoft en lo que los expertos creen que es una de las fallas de TI más grandes de la historia.
La causa de las interrupciones se originó en una empresa de ciberseguridad llamada CrowdStrike, que proporciona software a una amplia gama de industrias. Una actualización de uno de los programas de CrowdStrike, Falcon Sensor, falló, lo que afectó a los equipos con Windows y provocó importantes fallos tecnológicos en todo el mundo, según informó la empresa.
Esto es lo que sabemos sobre la interrupción hasta el momento.
¿Qué es CrowdStrike?
CrowdStrike es una empresa estadounidense de ciberseguridad fundada en 2011 y con sede en Austin, Texas. Desde su creación, la empresa ha crecido rápidamente a medida que comenzó a ofrecer una gama de servicios de seguridad utilizando software basado en la nube. recaudó millones en financiación de las grandes empresas de Silicon Valley, como la división de capital de riesgo de Google. Emplea a miles de trabajadores y presta servicios a empresas en países de todo el mundo y presume en su sitio web de que protege a 538 de las 1000 empresas de Fortune.
La empresa ha tenido un éxito inmenso durante la última década, con un valor de mercado de alrededor de 83.000 millones de dólares al cierre del mercado el jueves, aunque el precio de sus acciones estaba cayendo durante las operaciones del viernes. El valor de las acciones de CrowdStrike se redujo drásticamente después de la interrupción del servicio, cayendo hasta un 13% a primera hora del viernes.
Si bien los principales productos de la empresa están destinados a bloquear a piratas informáticos y malware, CrowdStrike también ha sido contratada para investigar importantes violaciones de datos. En 2016, el Comité Nacional Demócrata (DNC) encargó a CrowdStrike que investigara el ataque ruso a los servidores del DNC, mientras que Sony Pictures contrató a la empresa para investigar un ciberataque de 2014 vinculado a Corea del Norte.
La investigación de CrowdStrike sobre el hackeo del DNC también jugó previamente un papel pequeño pero notable en el primer juicio político a Donald Trump y la investigación del fiscal especial sobre la interferencia rusa en las elecciones de 2016. Trump, haciéndose eco de una teoría de la conspiración ampliamente repudiada que CrowdStrike estaba involucrado en un elaborado encubrimiento en nombre del DNC, sugirió sin sentido al presidente ucraniano, Volodymyr Zelenskiy, que investigara a la empresa, parte de las acusaciones de quid pro quo contra el presidente estadounidense.
¿Cómo provocó CrowdStrike la interrupción global?
La interrupción global del servicio se debe a una actualización que CrowdStrike realizó a su plataforma de ciberseguridad más importante, un producto de software basado en la nube llamado Falcon. Cuando CrowdStrike actualizó el software Falcon, que interactúa con otras partes de los sistemas informáticos y el software como los productos Windows de Microsoft, provocó un mal funcionamiento que básicamente deshabilitó esos sistemas y sus programas de software ampliamente utilizados en todo el mundo.
Dicho sin rodeos, el software diseñado para proteger contra fallos e interrupciones en sistemas informáticos vitales terminó por hacer que fallaran. El director ejecutivo de CrowdStrike, George Kurtz, se disculpó por la interrupción, que según la empresa se debió a un código defectuoso.
“No se trata de un incidente de seguridad ni de un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución”, escribió Kurtz en Twitter. “Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y seguiremos brindando actualizaciones completas y continuas en nuestro sitio web”.
Para agravar el caos, el viernes se produjo otra interrupción en los servicios en la nube Azure de Microsoft y se produjo un conjunto adicional de fallos. Microsoft ha declarado que Las dos interrupciones no estaban relacionadasy que sus servicios de Azure estaban nuevamente en línea. Mientras tanto, Kurtz le dijo al programa Today de NBC que podría pasar “algún tiempo” antes de que los sistemas se recuperen completamente de la interrupción causada por su empresa.