CrowdStrike, una empresa estadounidense líder en software de ciberseguridad, se encuentra en el centro de la atención debido a una actualización defectuosa que ha causado interrupciones masivas en sistemas Windows a nivel mundial. Este hecho ha sido llamado como “apagón informático mundial” y en México afecta, principalmente, al Aeropuerto Internacional de la Ciudad de México (AICM).
A pesar de su reputación como proveedor de soluciones de seguridad para grandes organizaciones, incluyendo entidades bancarias y aerolíneas, la empresa ya ha enfrentado controversias en el pasado.
En 2014, un grupo de hackers explotó una vulnerabilidad en el software de CrowdStrike para acceder a datos confidenciales de Sony Pictures, incluyendo información personal de empleados, correos electrónicos, datos salariales y copias de películas no estrenadas.
A pesar de este incidente, CrowdStrike ha mantenido su posición como proveedor de seguridad para numerosas empresas importantes, como Aena, Visa y Repsol.
¿Quién está detrás de CrowdStrike?
Fundada en 2012 por George Kurtz, un exempleado de McAfee, CrowdStrike ha crecido para convertirse en un proveedor líder de software de seguridad. Su plataforma es ampliamente reconocida y utilizada por algunas de las empresas más importantes del mundo para proteger sus sistemas.
LEE TAMBIÉN. Apagón informático mundial Aeropuerto Internacional de la CDMX, lo que sabemos hasta el momento
El servicio Falcon Cloud Security: culpable del caos
La interrupción global de computadoras que afectó a aeropuertos, bancos y otras empresas este viernes parece deberse, al menos en parte, a una actualización de software emitida por CrowdStrike.
La propia compañía ha reconocido que una actualización corrupta en su servicio Falcon Cloud Security, una herramienta de detección de amenazas basada en la nube para equipos Windows y Azure, es la causa de los bloqueos.
El error ya fue identificado y la actualización retirada, pero la tarea de corregir el problema en los equipos afectados sigue siendo un desafío.
CrowdStrike en el centro de la atención política
CrowdStrike no es ajena a la controversia. La empresa ganó notoriedad por su papel en la investigación del hackeo ruso de las computadoras del Comité Nacional Demócrata durante las elecciones estadounidenses de 2016.
Desde entonces, ha sido objeto de falsas teorías de conspiración, especialmente después de que una transcripción de la Casa Blanca revelara que el expresidente Donald Trump mencionó a CrowdStrike en su llamada de julio de 2016 con el presidente de Ucrania, Volodymyr Zelensky, que condujo a su primer juicio político.
¿Qué hace CrowdStrike?
El software de ciberseguridad de CrowdStrike, utilizado por numerosas empresas de Fortune 500, requiere acceso de nivel profundo al sistema operativo de una computadora para buscar amenazas.
En este caso, las computadoras que ejecutan Microsoft Windows parecen fallar debido a la forma defectuosa en que una actualización del código de software emitida por CrowdStrike interactúa con el sistema Windows.
La compañía aseguró que el llamado apagón informático global no fue causado por un incidente de seguridad o un ciberataque, y que los ingenieros han implementado una actualización para solucionar el problema.
Sin embargo, el incidente plantea interrogantes sobre la dependencia de las empresas en proveedores de software de terceros y la importancia de contar con planes de contingencia para hacer frente a interrupciones inesperadas.
