CrowdStrike denuncia que un error en el proceso de control de calidad provocó una actualización fallida a medida que aumentan las pérdidas
Por James Pearson
LONDRES (Reuters) – Un error de software en el sistema de control de calidad de CrowdStrike causó la actualización de software que bloqueó computadoras en todo el mundo la semana pasada, dijo el miércoles la firma estadounidense, mientras aumentan las pérdidas tras la interrupción que interrumpió servicios desde la aviación hasta la banca.
Todavía se está evaluando el alcance de los daños causados por la actualización fallida. El sábado, Microsoft dijo que unos 8,5 millones de dispositivos Windows se habían visto afectados y el Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos envió una carta al director ejecutivo de CrowdStrike, George Kurtz, pidiéndole que testifique.
El miércoles también empezó a hacerse notar el costo financiero. La aseguradora Parametrix dijo que las compañías estadounidenses de la lista Fortune 500, excluyendo a Microsoft, enfrentarán pérdidas de 5.400 millones de dólares como resultado de la interrupción del servicio, y el ministro digital de Malasia pidió a CrowdStrike y Microsoft que consideren compensar a las compañías afectadas.
La interrupción se produjo porque el Falcon Sensor de CrowdStrike, una plataforma avanzada que protege los sistemas de software malicioso y piratas informáticos, contenía una falla que obligaba a las computadoras que ejecutaban el sistema operativo Windows de Microsoft a bloquearse y mostrar la “pantalla azul de la muerte”.
“Debido a un error en el Validador de Contenido, una de las dos Instancias de Plantilla pasó la validación a pesar de contener datos de contenido problemáticos”, dijo CrowdStrike en un comunicado, refiriéndose a la falla de un mecanismo de control de calidad interno que permitió que los datos problemáticos pasaran por los controles de seguridad de la propia empresa.
CrowdStrike no dijo cuáles eran esos datos de contenido ni por qué eran problemáticos. Una “instancia de plantilla” es un conjunto de instrucciones que guía al software sobre qué amenazas debe buscar y cómo responder. CrowdStrike dijo que había agregado una “nueva verificación” a su proceso de control de calidad en un intento de evitar que el problema vuelva a ocurrir.
CrowdStrike publicó información para reparar los sistemas afectados la semana pasada, pero los expertos dijeron que ponerlos nuevamente en funcionamiento tomaría tiempo ya que sería necesario eliminar manualmente el código defectuoso.
La declaración del miércoles estuvo en línea con una evaluación ampliamente aceptada por expertos en ciberseguridad de que algo en el proceso de control de calidad de CrowdStrike había salido terriblemente mal.
El incidente también ha suscitado preocupación entre los expertos de que muchas organizaciones no están bien preparadas para implementar planes de contingencia cuando falla un solo punto de falla, como un sistema de TI o una pieza de software dentro del mismo.
(Reporte de James Pearson; editado por Kirsten Donovan y Emelia Sithole-Matarise)