La actualización defectuosa del software CrowdStrike que causó un colapso informático global la semana pasada fue enviada porque un error provocó que el sistema de control de calidad de la empresa no detectara datos defectuosos, admitió el gigante de la ciberseguridad el miércoles.
Las aerolíneas, los hospitales, los bancos y varios otros negocios se vieron paralizados el viernes pasado como resultado de la desastrosa actualización de software, que dejó a millones de computadoras que funcionan con Microsoft Windows frente a la temida “pantalla azul de la muerte”.
CrowdStrike dijo que la actualización se lanzó como un paso de rutina en su plan de respuesta rápida, que tiene como objetivo actualizar los sistemas de ciberseguridad para combatir nuevas amenazas.
Sin embargo, la herramienta de “validación de contenido” de la empresa, que escanea las actualizaciones para garantizar que sean estables, funcionó mal.
Como resultado, la actualización defectuosa “pasó la validación a pesar de contener datos de contenido problemáticos”, dijo CrowdStrike en un extenso informe que detalla lo que provocó el colapso.
Las consecuencias todavía se sentían esta semana, ya que miles de pasajeros de Delta Air Lines permanecieron varados en los aeropuertos debido a que la empresa canceló más de 4.000 vuelos desde el viernes pasado.
Microsoft dijo que estima que 8,5 millones de dispositivos se vieron afectados por el fallo, lo que equivale a menos del 1 por ciento de las computadoras con Windows en todo el mundo.
CrowdStrike dijo que estaba implementando un nuevo proceso “para evitar que este tipo de contenido problemático se implemente en el futuro”.
Las acciones de CrowdStrike cayeron más del 30% después de que ocurriera el incidente, borrando miles de millones de dólares de valor para la empresa.
A pesar de la crisis, las acciones de CrowdStrike todavía se encuentran en territorio positivo desde principios de año.
El analista de Wedbush, Dan Ives, describió la situación como un “gran ojo morado” para CrowdStrike, que es una de las empresas de TI más grandes del mundo.
Los legisladores de la Cámara de Representantes han pedido al director ejecutivo de la compañía, George Kurtz, que testifique sobre el incidente y los esfuerzos de CrowdStrike para evitar crisis similares en el futuro.
Por otra parte, el director de seguridad de CrowdStrike, Shawn Henry, dijo que la empresa estaba “devastada” porque su error había causado tantos problemas a los clientes.
“La confianza que construimos con el goteo a lo largo de los años se perdió en cuestión de horas, y fue un golpe al estómago”. Henry escribió en una publicación de LinkedIn.
