Agencias/Ciudad de México.- Detrás del mayor fallo masivo informático en el mundo que dejó a cientos de vuelos en tierra, trastornó mercados e interrumpió las operaciones de corporaciones en todo el mundo, se encuentra una empresa de ciberseguridad: CrowdStrike Holdings.
CrowdStrike -conocido como un proveedor dominante de software que protege a las empresas contra ataques de ransomware- se convirtió en el centro de atención este viernes mientras luchaba por corregir una actualización defectuosa que provocó fallas en cascada en todo el sistema, paralizando las operaciones de clientes que van desde bancos hasta empresas globales.
CrowdStrike fue fundado por ex ejecutivos del pionero de los antivirus McAfee Inc. y se ha convertido en el fabricante líder de un tipo relativamente nuevo de software de seguridad que se considera una de las mejores defensas contra el ransomware y otras amenazas de piratería.
Controla lo que la firma de investigación de mercado IDC estima que es casi el 18 por ciento del mercado global de 8 mil 600 millones de dólares para el llamado software “moderno” de protección de terminales, justo por delante de su archirrival Microsoft.
El tipo de software que proporciona CrowdStrike es independiente y distinto de los tipos de software de seguridad más antiguos y limitados.
El software antivirus tradicional fue útil en los primeros días de la informática e internet por su capacidad para buscar signos de malware conocido, pero ha perdido popularidad a medida que los ataques se han vuelto más sofisticados.
Ahora, los productos conocidos como software de “detección y respuesta de terminales” que desarrolla CrowdStrike hacen mucho más: escanean continuamente las máquinas en busca de signos de actividades sospechosas y automatizan una respuesta.
Pero para hacer esto, estos programas deben tener acceso para inspeccionar el núcleo mismo de los sistemas operativos de las computadoras en busca de defectos de seguridad. Este acceso les brinda la capacidad de interrumpir los mismos sistemas que intentan proteger. Y así es como los sistemas Microsoft Windows entraron en juego en el apagón masivo del viernes.
Representantes de CrowdStrike, con sede en Austin, Texas, confirmaron informes en línea de que una falla en el software Falcon de la compañía fue responsable de desactivar potencialmente millones de computadoras con Windows corporativas y gubernamentales en todo el mundo y causar la temida “pantalla azul de la muerte”.
La compañía vinculó el incidente a “un defecto encontrado en una única actualización de contenido para hosts de Windows” en un comunicado el viernes y dijo que la interrupción no se debió a un ciberataque o una violación de seguridad. Cualquiera que use una máquina Mac o Linux no se ve afectado, dijo la compañía, y agregó que “se ha implementado una solución”.
Un incidente aparentemente separado que involucró los servicios en la nube Azure de Microsoft también causó interrupciones generalizadas el viernes.
Si bien los profesionales de la ciberseguridad dicen que la tecnología de CrowdStrike es una forma sólida de defenderse contra el ransomware, su costo (que en algunos casos puede ser de más de 50 dólares por máquina) significa que la mayoría de las organizaciones no la instalan en todas sus computadoras.
Sin embargo, lo que eso significa es que las computadoras que tienen el software instalado se encuentran entre las más importantes a proteger y, si fallan, los servicios clave pueden caer con ellas.
Una pregunta pendiente es si la solución de software de CrowdStrike se puede implementar de forma automática o manual.
