CrowdStrike, una destacada empresa de ciberseguridad con sede en Austin, Texas, se encuentra en el centro de atención tras un reciente apagón informático global que afectó a diversas industrias clave como la banca, la aviación y los medios de comunicación. Este incidente, que resultó en vuelos cancelados, interrupciones en compras por internet y problemas de comunicación, fue atribuido a una actualización defectuosa de software por parte de CrowdStrike, específicamente dirigida a dispositivos que utilizan el sistema operativo Windows de Microsoft.

Fundada en 2011, CrowdStrike se especializa en defender a empresas de alto perfil contra ciberataques. Según George Kurtz, CEO de la compañía, el problema surgió de un «defecto» en una «actualización de contenido» diseñada para dispositivos Windows, afectando a una cantidad significativa de los aproximadamente 24,000 clientes de la empresa en todo el mundo. Aunque Kurtz aseguró que el problema fue identificado y se implementó una solución, admitió que la complejidad de restaurar los sistemas afectados podría llevar algún tiempo.

El incidente no afectó a sistemas operativos como Mac o Linux, pero tuvo un impacto significativo en los sistemas Windows, causando una caída del 14% en las acciones de CrowdStrike en las primeras horas después del apagón. Este contratiempo ha subrayado la vulnerabilidad inherente en la infraestructura digital moderna y ha generado repercusiones económicas tanto para CrowdStrike como para empresas asociadas en sectores como el turismo y viajes, que han sufrido las mayores consecuencias.

Como proveedora habitual de servicios de respuesta ante ciberataques, CrowdStrike ha participado en investigaciones de incidentes de alto perfil, como el pirateo a Sony Pictures en 2014 y el compromiso de la red informática del Partido Demócrata de Estados Unidos en 2016. Sin embargo, en esta ocasión, la empresa se encontró involucrada en la creación del problema debido a una actualización defectuosa.

Tanto CrowdStrike como Microsoft han trabajado para mitigar los efectos del apagón, recomendando a los usuarios afectados reiniciar repetidamente sus dispositivos para restaurar su funcionamiento normal. Ambas compañías han expresado su pesar por las molestias causadas a clientes y usuarios, mientras continúan trabajando para resolver completamente la situación.

Actualización

1. La actualización que ha hecho el ‘antivirus’ CrowdStrike esta noche era incompatible con Microsoft. Y ha petado todo.

2. La solución fácil sería temporal, reiniciar recuperando el estado anterior del sistema (esto precisa técnicos y están colapsados).

3. La solución final es que en CrowdStrike reescriba el software actualizado y reinstalar el update. Eso requiere semanas.

4. Es posible que sigan cayendo sistemas a medida que se abran los ordenadores de backup si no se han podido evitar que carguen la actualización.

5. Se desconoce si al deshabilitar el CrowdStrike se abren puertas a que te entre de todo (virus que se activen dentro de unos meses al no haberlos detectado)