Falla en actualización de CrowdStrike causa apagón informático mundial.
El problema surgió de una "actualización de configuración de contenido de respuesta rápida" que contenía un error no detectado.
La empresa de ciberseguridad CrowdStrike Holdings Inc. ha atribuido un masivo apagón informático mundial a un fallo en un mecanismo de seguridad que permitió la salida de datos defectuosos durante una actualización fallida. Este incidente, ocurrido la semana pasada, afectó los sistemas informáticos Windows de Microsoft a nivel global, impactando operaciones en aerolíneas, bancos y bolsas en varios países.
Detalles del Incidente
Según CrowdStrike, el problema surgió de una "actualización de configuración de contenido de respuesta rápida" que contenía un error no detectado, lo que provocó la caída de los sistemas Windows. Este fallo afectó a más de 8.5 millones de usuarios de Windows, según Microsoft, y paralizó actividades críticas en sectores como la banca, la salud y los servicios de emergencia.
Medidas Correctivas y Futuras
CrowdStrike y Microsoft implementaron correcciones para restaurar los sistemas afectados. En su informe preliminar, CrowdStrike ha anunciado varias medidas para mejorar sus procesos y evitar futuros incidentes:
1. Mejora en Pruebas de Contenido de Respuesta Rápida: La empresa está desarrollando una nueva comprobación para su Validador de Contenido, que no detectó el error en la actualización.
2. Despliegue Escalonado de Actualizaciones: CrowdStrike planea implementar futuras actualizaciones de manera escalonada, probándolas primero en pequeña escala antes de un despliegue masivo.
3. Mayor Control para Clientes:Los clientes tendrán más control sobre la entrega de contenido, pudiendo seleccionar cuándo y dónde se despliegan las actualizaciones.
•Impacto Financiero y Repercusiones
Las acciones de CrowdStrike cayeron casi un 30% tras el apagón, perdiendo miles de millones de dólares en valor de mercado. El Comité de Seguridad Nacional de la Cámara de Representantes de EE.UU. ha solicitado la comparecencia del director ejecutivo, George Kurtz, para que explique cómo la empresa mitigará los riesgos de futuros incidentes similares.
•Disculpas Públicas
Shawn Henry, director de seguridad de CrowdStrike, se disculpó públicamente a través de un post en LinkedIn, reconociendo que la compañía había fallado a sus clientes y destacando la pérdida de confianza que el incidente causó. "La confianza que construimos a cuentagotas durante años se perdió en cuestión de horas", expresó Henry.
Este incidente subraya la importancia crítica de las pruebas exhaustivas y la gestión de actualizaciones en la ciberseguridad, así como la necesidad de medidas proactivas para proteger la integridad y confianza de los sistemas tecnológicos a nivel global.
