Agencias/Ciudad de México.- El CEO de Crowdstrike, George Kurtz, ha indicado que la plataforma está “trabajando activamente” con los clientes afectados por un error registrado en una actualización de su plataforma y ha confirmado que no se trata de “un incidente de seguridad ni un ciberataque”.
Detrás de una masiva falla informática que paralizó vuelos, trastornó mercados y alteró las operaciones de empresas en todo el mundo está una empresa de ciberseguridad: CrowdStrike Holdings Inc.
Este fallo ha generado una serie de problemas que incluyen fallos en las operaciones de administración de servicios y en la conectividad o disponibilidad de las herramientas que ofrecen las empresas clientes de Crowdstrike. Es el caso de Microsoft, que ha sufrido una caída en sus servicios, lo que ha afectado a empresas como AENA, Ryanair, Air Europa, Europa Press o Bizum, entre otras.
Desde Crowdstrike han matizado que se trata de un fallo que puede ocasionar “un error de pantalla azul o de comprobación de errores relacionado con el sensor Falcon”, una plataforma de ‘software’ diseñada para evitar ciberataques en los sistemas informáticos.
Más recientemente, han indicado que están “trabajando activamente con los clientes afectados” por este “defecto encontrado en una única actualización de contenidos para ‘hosts’ de Windows”. Esto significa que los de Mac y Linux “no se ven afectados”, según el CEO de la firma, George Kurtz.
El directivo, que ha comentado esto a través de su perfil de X (antes Twitter), ha insistido en que “esto no es un incidente de seguridad ni un ciberataque” y que el problema ya se ha identificado y aislado. Además, se ha implementado una corrección para solucionarlo.
Con ello, ha remitido a sus clientes a su portal de soporte para obtener las últimas actualizaciones y ha indicado que continuarán prindando nuevas actualizaciones “completas y continuas” en su página web.
Finalmente, ha recomendado a las organizaciones que se pongan en contacto con los representantes de CrowdStrike a través de sus canales oficiales. “Nuestro equipo está completamente movilizado para garantizar la seguridad y estabilidad de los clientes de CrowdStrike”, ha concluido Kurtz.
CrowdStrike, conocida como proveedor dominante de software que protege a las empresas contra ataques de ransomware, se convirtió en el centro de atención cuando se esforzó por corregir un parche defectuoso que provocó fallas en cascada en todo el sistema, paralizando las operaciones de clientes que iban desde bancos hasta gigantes minoristas y sistemas de atención médica.
As CrowdStrike continues to work with customers and partners to resolve this incident, our team has written a technical overview of today’s events. We will continue to update our findings as the investigation progresses. https://t.co/xIDlV7yKVh
— George Kurtz (@George_Kurtz) July 20, 2024
La reacción de Wall Street ante la monumental metedura de pata de CrowdStrike no se hizo esperar: sus acciones se desplomaron hasta un 15% en las operaciones en Nueva York, borrando casi 8,000 millones de dólares de su capitalización de mercado. La empresa sigue valiendo casi 80,000 millones de dólares.
CrowdStrike fue fundada por antiguos ejecutivos del pionero de los antivirus McAfee Inc. y se lanzó en 2012. Se ha convertido en el fabricante líder de un tipo relativamente nuevo de software de seguridad que se considera una de las mejores defensas contra el ransomware y otras amenazas de piratería informática. Controla alrededor del 18% del mercado mundial del llamado software “moderno” de protección de puntos finales, o endpoints, que mueve 8,600 millones de dólares, justo por delante de su archirrival Microsoft Corp., según la empresa de investigación de mercado IDC.
El crecimiento de la empresa ha contrarrestado la tendencia general de la ciberseguridad, y en su último trimestre registró ganancias extraordinarias. Su director ejecutivo, George Kurtz, aprovechó la oportunidad para criticar a su mayor rival. En mayo ya había comentado: “Existe una crisis de confianza generalizada entre los equipos de seguridad y TI dentro de la base de clientes de seguridad de Microsoft”.
El tipo de software que proporciona CrowdStrike es independiente y distinto de los tipos de software de seguridad más antiguos y limitados. El antivirus tradicional fue útil en los primeros días de la informática e internet por su capacidad para buscar indicios de malware conocido, pero ha perdido popularidad a medida que los ataques se han vuelto más sofisticados. Ahora, los productos conocidos como software de “detección y respuesta de puntos finales” que desarrolla CrowdStrike hacen mucho más, escaneando continuamente las máquinas en busca de signos de actividades sospechosas y automatizando una respuesta.
Pero para ello, estos programas tienen que tener acceso para inspeccionar el núcleo mismo de los sistemas operativos de las computadoras en busca de defectos de seguridad. Este acceso les da la capacidad de alterar los mismos sistemas que intentan proteger. Y así es como los sistemas Windows de Microsoft se vieron involucrados en el apagón.
Representantes de CrowdStrike, con sede en Austin, Texas, confirmaron informes en línea de que una actualización defectuosa fue responsable de desactivar potencialmente millones de computadoras con Windows corporativas y gubernamentales en todo el mundo y causar la temida “pantalla azul de la muerte”.
En un comunicado difundido, la empresa atribuyó el incidente a “un defecto detectado en una única actualización de contenidos para hosts de Windows” y aseguró que la interrupción no se debía a un ciberataque ni a una falla de seguridad. Según la empresa, los usuarios de Mac o Linux no se han visto afectados y “ya se ha implementado una solución”.
Para aumentar la confusión, un incidente aparentemente separado que involucró los servicios en la nube Azure de Microsoft también causó interrupciones. En una actualización de estado, Microsoft informó que había solucionado el problema subyacente, pero los usuarios continuarían experimentando un “impacto residual”.
Aunque los profesionales de la ciberseguridad dicen que la tecnología de CrowdStrike es una forma sólida de defenderse contra el ransomware, su costo —que en algunos casos puede superar los 50 dólares por máquina— implica que la mayoría de las organizaciones no lo instalan en todas sus computadoras. Sin embargo, lo que eso significa es que las computadoras que tienen instalado el software se encuentran entre las más importantes a proteger y, si fallan, los servicios clave pueden caer con ellas.
Una cuestión importante y pendiente es si la corrección del software de CrowdStrike puede aplicarse de forma automática o manual.
“Fue un error de contenido, o actualización, que enviamos, identificamos y revertimos”, explicó Kurtz en una entrevista con CNBC. Pidió disculpas a los clientes afectados y dijo que algunos sistemas tardarían unas horas en volver a estar en línea, mientras que otros demorarían más.
“Podría haber algunos pasos manuales involucrados y estamos buscando formas de automatizar esos pasos manuales”, añadió.
En la práctica, según Alan Woodward, profesor de ciberseguridad de la Universidad de Surrey, las entidades afectadas —desde bancos a bolsas de valores o puertos marítimos— podrían tardar días en volver a estar completamente en línea.
El fallo se debió a la actualización del software del grupo en los sistemas operativos Windows de la gigante Microsoft y provocó el caos en numerosas estructuras informáticas del mundo, desde aeropuertos a hospitales.
Este incidente sacó a la luz la influencia de Crowdstrike, poco conocida por la opinión pública, en el sector digital.
Con sede en Austin (estado de Texas, sur), Crowdstrike es actualmente líder mundial en seguridad de dispositivos conectados a redes, como los ordenadores portátiles, tabletas y teléfonos inteligentes.
George Kurtz, cofundador y director ejecutivo del grupo, quiere centrarse en la protección contra intrusiones en lugar de limitarse a luchar contra los virus.
De esta forma, se desmarca de los servicios tradicionales de software antivirus, como Symantec y McAfee, de los que fue director tecnológico hasta 2011, año en el que fundó Crowdstrike.
Un informe divulgado este año por Crowdstrike estimó que el 70% de los ciberataques no incluyen virus, sino manipulaciones realizadas directamente por piratas informáticos que a menudo utilizan credenciales robadas o recuperadas.
Con su producto estrella, Falcon, lanzado en 2012, CrowdStrike también aprovechó la democratización de la banda ancha y la proliferación de centros de almacenamiento de datos para ofrecer un producto basado totalmente en la nube.
La computación remota permite realizar actualizaciones de forma rápida y periódica.
CrowdStrike también integró la tecnología de Inteligencia Artificial (IA) en su plataforma para facilitar la detección de actividades anómalas que pueden estar relacionadas con un virus o un intento de intrusión.
George Kurtz y los otros dos cofundadores, Dimitri Alperovitch y Gregg Marston, adoptaron un enfoque proactivo del riesgo.
Así, crearon un equipo de cientos de personas dedicado a identificar amenazas informáticas en todo el mundo, para anticiparse mejor a posibles ataques.
Esta unidad determinó que el ataque al estudio cinematográfico Sony Pictures en 2014 procedía de piratas informáticos vinculados al régimen comunista de Corea del Norte.
Habían atacado a Sony para disuadirla de estrenar una película satírica sobre un complot estadounidense para asesinar al líder norcoreano Kim Jong Un.
CrowdStrike también estableció que individuos respaldados por el gobierno ruso estaban detrás de un ciberataque a los servidores del Partido Demócrata durante la campaña presidencial estadounidense de 2016.
En 2023, el jefe de seguridad de CrowdStrike, Shawn Henry, criticó públicamente a Microsoft por lo que considera fallos en su gestión de riesgos.
En una entrevista con la revista Forbes, criticó al gigante tecnológico por seguir empleando a cientos de personas en China.
Microsoft, cliente de CrowdStrike, es también uno de sus competidores, ya que ofrece sus propios servicios de protección informática, al igual que grandes rivales como Amazon y Google.
En enero, CrowdStrike contaba con 7,925 empleados, según su informe anual. El grupo generó en 2023 ventas por 3,050 millones de dólares, un 36% más en el periodo interanual.
Impulsada por la ola expansiva de de la llamada IA generativa, que requiere el desarrollo de capacidades adicionales en la nube, CrowdStrike elevó sus previsiones anuales en junio.
Las grandes empresas tienen externalizados sus servicios en la nube y las principales son las de Amazon, Microsoft y, en menor medida, Google. “Si ha habido un problema, como el de ahora, todas las empresas que tienen sus servicios en estas nubes se van a ver afectadas”.
Ahora apunta a un crecimiento de sus ventas del 30% al 31% para este año. Aunque su negocio está en auge, el grupo lucha por aumentar su rentabilidad. En 2023, sólo registró un beneficio neto de 89 millones de dólares, el primero a nivel anual desde su creación.
