Las aseguradoras han comenzado a calcular el daño financiero causado por el devastador fallo del software CrowdStrike de la semana pasada, que bloqueó computadoras, canceló vuelos y perturbó el funcionamiento de hospitales en todo el mundo, y el panorama no es alentador.
Lo que se ha descrito como La mayor interrupción de TI de la historia costará sólo a las compañías Fortune 500 más de 5 mil millones de dólares en pérdidas directas, según el análisis del incidente realizado por una aseguradora publicado el miércoles.
Las nuevas cifras ponen de relieve cómo una única actualización automatizada de software paralizó repentinamente gran parte de la economía mundial, revelando la abrumadora dependencia del mundo de una empresa clave de ciberseguridad, y lo que será necesario para recuperarse.
Las estimaciones se conocen el mismo día en que CrowdStrike publicó un informe preliminar sobre cómo provocó inadvertidamente el colapso generalizado de TI. Se trata del análisis técnico más detallado hasta la fecha sobre la interrupción del servicio.
Las empresas luchan por recuperarse especialmente Delta Air LinesDelta aún está lidiando con las consecuencias del problema técnico, ya que miles de vuelos han sido cancelados. El Departamento de Transporte está investigando.
Numerosas empresas de Fortune 500 utilizan El software de ciberseguridad de CrowdStrike para detectar y bloquear amenazas de piratería. Pero cuando CrowdStrike lanzó una actualización la semana pasada de su software de ciberseguridad, conocido como Falcon, millones de computadoras en todo el mundo que ejecutaban Microsoft Windows dejaron de funcionar debido a la forma en que la actualización interactuaba con Windows.
Los sectores de la salud y la banca fueron los más afectados por el percance de CrowdStrike, con pérdidas estimadas de 1.940 millones de dólares y 1.150 millones de dólares, respectivamente, dijo Parametrix, la empresa de monitoreo en la nube y seguros detrás del análisis del miércoles.
Las aerolíneas Fortune 500 como American y United fueron las siguientes más afectadas, perdiendo un total colectivo de 860 millones de dólares, dijo Parametrix.
En total, la interrupción del servicio puede haber costado a las empresas Fortune 500 hasta 5.400 millones de dólares en ingresos y ganancias brutas, dijo Parametrix, sin contar las pérdidas secundarias que pueden atribuirse a la pérdida de productividad o al daño a la reputación. Solo una pequeña parte, alrededor del 10% al 20%, puede estar cubierta por pólizas de seguro de ciberseguridad, agregó Parametrix.
Fitch Ratings, una de las agencias de calificación crediticia más grandes de Estados Unidos, dijo el lunes que los tipos de seguros que probablemente verán la mayor cantidad de reclamos derivados de la interrupción del servicio incluyen el seguro de interrupción de negocios, el seguro de viaje y el seguro de cancelación de eventos.
“Este incidente pone de relieve el creciente riesgo de puntos únicos de fallo”, afirmó Fitch. En una publicación de blogadvirtiendo que es probable que dichos puntos únicos de falla “aumenten a medida que las empresas busquen la consolidación para aprovechar la escala y la experiencia, lo que resultará en menos proveedores con mayores cuotas de mercado”.
Las asombrosas estimaciones de daños subrayan cómo un error evitable en una de las empresas de ciberseguridad más dominantes del mundo ha tenido efectos en cadena para la economía global y puede generar más pedidos para que CrowdStrike rinda cuentas.
Qué salió mal
El miércoles, CrowdStrike publicó un informe describiendo los resultados iniciales de su investigación sobre el incidente, que involucró un archivo que ayuda a la plataforma de seguridad de CrowdStrike a buscar señales de piratería maliciosa en los dispositivos de los clientes.
La empresa prueba rutinariamente sus actualizaciones de software antes de enviarlas a los clientes, afirmó CrowdStrike en el informe. Pero el 19 de julio, un error en el sistema de pruebas basado en la nube de CrowdStrike (en concreto, la parte que realiza comprobaciones de validación de las nuevas actualizaciones antes del lanzamiento) acabó permitiendo que el software se enviara “a pesar de contener datos de contenido problemáticos”.
La versión defectuosa se publicó poco después de la medianoche, hora del este, el 19 de julio, y se revirtió una hora y media después, a la 1:27 am, hora del este, según CrowdStrike. Pero para entonces, millones de computadoras ya habían descargado automáticamente la actualización defectuosa. El problema afectó solo a los dispositivos Windows, no a las máquinas Mac o Linux, y solo a aquellos que estaban encendidos y podían recibir actualizaciones durante esas primeras horas de la mañana.
Gracias al momento en que se produjo el incidente, las organizaciones en Europa y Asia “vieron una mayor parte de su jornada laboral afectada por la interrupción, a diferencia de las Américas”, escribió Fitch en su publicación de blog.
Cuando los dispositivos Windows que utilizan las herramientas de ciberseguridad de CrowdStrike intentaron acceder al archivo defectuoso, se produjo una “lectura de memoria fuera de límites” que “no se pudo manejar correctamente, lo que provocó un bloqueo del sistema operativo Windows”, dijo CrowdStrike.
Eso es Pantalla azul de muerte que muchas personas informaron haber visto en sus máquinas, y que solo una intervención manual para eliminar el archivo defectuoso podría solucionarlo. proceso lento y minucioso Cuando se considera que tantos como 8,5 millones de dispositivos individuales Será necesario reiniciarlo de esta manera.
Esa cifra es pequeña como porcentaje del ecosistema más amplio de Windows, dijo Microsoft, una empresa que no jugó un papel directo en la interrupción. Aún así, Microsoft dijo en una entrada de blog“demuestra la naturaleza interconectada de nuestro amplio ecosistema”.
CrowdStrike dijo que el sistema de prueba y validación que aprobó la actualización defectuosa del software parecía haber funcionado con normalidad en otras versiones realizadas a principios de año, pero se comprometió el miércoles a evitar que vuelvan a producirse fallos de software como el de la semana pasada y a publicar un análisis más detallado cuando esté disponible.
La compañía agregó que está desarrollando un nuevo control para su sistema de validación “para evitar que este tipo de contenido problemático se implemente en el futuro”.
Y CrowdStrike dijo que también planea adoptar un enfoque escalonado para publicar actualizaciones de contenido para que no todos reciban la misma actualización a la vez y para brindar a los clientes un control más preciso sobre cuándo se instalan las actualizaciones.
Sean Lyngaas de CNN contribuyó a este informe.
Para obtener más noticias y boletines informativos de CNN, cree una cuenta en CNN.com