Estados Unidos (20 julio 2024).- Aerolíneas, bancos, hospitales y otras organizaciones de todo el mundo que evitan los riesgos eligieron a la empresa de ciberseguridad CrowdStrike para proteger sus sistemas informáticos de piratas informáticos y violaciones de datos.
Pero sólo se necesitó una actualización defectuosa del software de CrowdStrike para causar interrupciones globales el viernes que provocaron vuelos, dejaron fuera de servicio a bancos y medios de comunicación e interrumpieron el funcionamiento de hospitales, minoristas y otros servicios.
“Esto es una consecuencia de la tecnología muy homogénea que se utiliza en la columna vertebral de toda nuestra infraestructura informática”, dijo Gregory Falco, profesor adjunto de ingeniería en la Universidad de Cornell.
“Lo que realmente causa este caos es que dependemos de muy pocas empresas y todos utilizan las mismas personas, por lo que todos se caen al mismo tiempo”.
El problema con la actualización emitida por CrowdStrike y que afecta a las computadoras que ejecutan el sistema operativo Windows de Microsoft no fue un incidente de piratería ni un ciberataque, según CrowdStrike, que se disculpó y dijo que una solución estaba en camino.
Pero no fue una solución fácil. Se requirió “trabajo sobre el terreno” para remediarlo, dijo el analista de Gartner Eric Grenier.
“La solución está funcionando, es solo un proceso muy manual y no hay una clave mágica para desbloquearlo”, dijo Grenier.
“Creo que es probablemente con lo que las empresas están teniendo más dificultades aquí”.
Si bien no todos son clientes de CrowdStrike y su plataforma conocida como Falcon, es uno de los principales proveedores de ciberseguridad, particularmente en transporte, atención médica, banca y otros sectores que tienen mucho en juego para mantener sus sistemas informáticos en funcionamiento.
“Suelen ser organizaciones que no se arriesgan y no quieren algo que sea increíblemente innovador, pero que pueda funcionar y que además les cubra las espaldas si algo sale mal. Eso es CrowdStrike”, dijo Falco.
“Y miran a sus colegas de otros sectores y dicen: ‘Oh, ya sabes, esta empresa también usa eso, así que los voy a necesitar también’”.
Preocuparse por la fragilidad de un ecosistema tecnológico conectado a nivel mundial no es nada nuevo. Es lo que impulsó en la década de 1990 el temor a una falla técnica que pudiera causar caos a principios del milenio.
“Esto es básicamente lo que nos preocupaba a todos con el Y2K, excepto que esta vez realmente sucedió”, escribió el consultor australiano de ciberseguridad Troy Hunt en la plataforma social X.
El viernes en todo el mundo, las computadoras afectadas mostraban la “pantalla azul de la muerte”, una señal de que algo salió mal con el sistema operativo Windows de Microsoft.
Pero lo que es diferente ahora es que “estas empresas están aún más arraigadas”, dijo Falco.
“Nos gusta pensar que tenemos muchos actores disponibles. Pero al final del día, las empresas más grandes usan los mismos productos”.
CrowdStrike, fundada en 2011 y que cotiza en bolsa desde 2019, se describe a sí misma en su informe anual a los reguladores financieros como una empresa que “reinventó la ciberseguridad para la era de la nube y transformó la forma en que los clientes ofrecen y experimentan la ciberseguridad”.
Destaca su uso de inteligencia artificial para ayudar a mantener el ritmo de los adversarios. A principios de año, informó que contaba con 29 mil clientes suscriptores.
Con información de AP