Qué es Crowdstrike, el software de ciberseguridad al que se atribuye la caída global de Microsoft

Este viernes, el mundo se vio sacudido por un apagón informático masivo que afectó a diversas industrias cruciales a nivel global, incluyendo servicios importantes. Este incidente causó la cancelación de vuelos, la interrupción de transacciones en línea y comunicaciones, dejando a decenas de miles de personas afectadas.

La empresa Crowdstrike, especializada en temas de seguridad informática, admitió que una actualización de su software es la principal causa del apagón informático.

Esto debido a que esa actualización afectó a los dispositivos que funcionan con el sistema operativo Windows, producto estrella de la empresa Microsoft.

¿QUÉ ES CROWSTRIKE?

Crowdstrike es una empresa estadounidense que se fundó en 2011 y que se especializa en la defensa de ciberataques a empresas de alto perfil.

Es un sensor basado en un agente que se puede instalar en computadoras de escritorio o plataformas de servidores con sistemas operativos Windows, Mac o Linux. Estas plataformas dependen de una solución SaaS (Software as a Service) alojada en la nube para administrar políticas, controlar datos de informes, administrar amenazas y responder a ellas.

Se trata de la plataforma de ciberseguridad alojada en la nube que da servicio a muchas de empresas con sistema Windows -casi todas las que se han caído-. La compañía tejana no tiene relación directa con Microsoft, pero es la firma en la que confían para protegerles de ciberataques y otras amenazas de seguridad digital.

Su director, George Kurtz, dijo que los problemas fueron causados ​​por un "defecto" en una "actualización de contenido" para dispositivos Microsoft Windows.

"El problema ha sido identificado, aislado y se ha implementado una solución", señaló.

Kurtz añadió que los problemas no afectaron a otros sistemas operativos, “esto no es un incidente de seguridad ni un ciberataque”, aseguró.

Si bien Crowdstrike no es una empresa muy conocida, es el centro de algo que ha afectado a decenas de miles de personas alrededor del mundo.

Se estima que tiene cerca de 24 000 clientes, algunos de los cuales son las empresas más grandes del planeta.

Su sede está en Austin, Texas, emplea a casi 8 500 personas y cotiza en la bolsa de valores.

De hecho, las acciones de Crowdstrike cayeron un 14% en las primeras horas del apagón. Las acciones de Microsoft también cayeron, al igual que las de empresas del sector del turismo y viajes, que hasta ahora han sido los más afectados por el hecho.

Como proveedora de servicios de ciberseguridad, suele ser llamada para hacer frente a las consecuencias de ataques de piratería.

Ha estado involucrada en investigaciones de varios ataques cibernéticos de alto perfil, como cuando Sony Pictures sufrió un pirateo en sus sistemas informáticos en 2014.

Pero esta vez, debido a una actualización defectuosa de su software, una empresa que normalmente forma parte de la solución a los problemas de tecnología e información, se convirtió en la fuente de los mismos.

LA SOLUCIÓN QUE PROPONE CROWDSTRIKE

Según fuentes de CrowdStrike, la solución propuesta implica instrucciones detalladas dirigidas a las empresas que utilizan su aplicación, junto con la asistencia directa de Microsoft. Sin embargo, el proceso de recuperación es completamente manual, lo cual implica que debe realizarse usuario por usuario. Esta metodología podría prolongar significativamente el tiempo necesario para resolver completamente la situación, especialmente en empresas con grandes cantidades de empleados.

Los administradores de sistemas (TI) están recurriendo a medidas como arrancar en modo seguro y eliminar archivos específicos del sistema, un proceso complejo y tedioso, particularmente para servidores alojados en la nube o computadoras portátiles que operan en entornos remotos. Este enfoque resalta la vulnerabilidad inherente de los sistemas interconectados y subraya la urgente necesidad de implementar soluciones robustas de ciberseguridad.