¿Qué provocó la caída de Microsoft y originó el colapso mundial de CrowdStrike?
ste viernes 19 de julio un problema en PCs con Windows ha supuesto un quebradero de cabeza para empresas de todo el mundo. Una caída generalizada que se ha debido a CrowdStrike, una empresa estadounidense de tecnología de ciberseguridad que trabaja con Microsoft en compañías como aerolíneas, bancos y del sector de las telecomunicaciones. Muchos podían pensar que esta caída de Microsoft y el colapso global causado se debía a un ciberataque, pero nada más lejos de la realidad, y es que lo que provocó la caída es algo muy distinto.
El motivo es una actualización fallida de CrowdStrike que ha provocado que muchos ordenadores utilizados en infraestructuras de empresas que dependen enormemente de ellos se han quedado atrapados en bucle de reinicio o han dejado de funcionar. Un fallo al implementar un nuevo parche de seguridad que ha supuesto una enorme problemática, y es que su solución no es automatizable, por lo que requerirá una inversión de mano de obra y capital, junto a las pérdidas ocasionadas desde el momento de su caída hasta que vuelva a funcionar.
George Kurtz, el CEO de CrowdStrike, ha declarado estar “trabajando con todos los clientes afectados para garantizar que los sistemas estén respaldados y puedan brindar los servicios con los que cuentan sus clientes. Declarando que al no ser “un incidente de seguridad o cibernético” sus “clientes permanecen totalmente protegidos.
Recomendado por LinkedIn
CrowdStrike, uno de los mayores proveedores de software de seguridad del planeta
El colapso global de CrowdStrike ha provocado todo tipo de reacciones, y el Financial Times ha consultado a expertos sobre lo ocurrido. Harjinder Lallie, experto en ciberseguridad de la Universidad de Warwick, comentó que “la interrupción mundial del sistema informático que se produjo esta mañana no tiene precedentes en cuanto al alcance y la escala de los sistemas que afectó”.
El Financial Times también habló con Ian Batten, profesor de la Facultad de Informática de la Universidad de Birmingham, destacó el hecho de que para funcionar de forma eficaz, un software como CrowdStrike necesita tener “privilegios profundos” en todo el sistema informático y estar “inyectado en lo más profundo del sistema operativo”. Todo esto significaba que si algo salía el mal, el sistema “se pararía en seco” para protegerse.