Desbloquea el Editor’s Digest gratis
Roula Khalaf, editora del FT, selecciona sus historias favoritas en este boletín semanal.
CrowdStrike ha prometido implementar nuevos controles para evitar que se repita la interrupción global de TI que afectó a millones de computadoras la semana pasada, mientras la compañía de seguridad cibernética describió los hallazgos iniciales de su investigación sobre lo que salió mal.
CrowdStrike, con sede en Texas, dijo el miércoles que las medidas incluirían mejoras en sus pruebas internas, ya que el grupo busca prevenir el tipo de interrupción generalizada que afectó a industrias desde aerolíneas hasta minoristas causada por su actualización de software defectuosa.
Microsoft ha estimado que alrededor de 8,5 millones de dispositivos Windows, lo que equivale a menos del 1 por ciento de todas las máquinas Windows, se vieron afectados por la actualización defectuosa, que dejó en tierra aviones, interrumpió citas en hospitales y sacó del aire a emisoras de todo el mundo.
CrowdStrike dijo que también planeaba implementar «una estrategia de implementación escalonada» para actualizaciones similares a la que provocó la interrupción del servicio la semana pasada. Se implementarían «gradualmente» para reducir el riesgo de que un gran número de computadoras y servidores se vean afectados por un error a la vez, dijo.
A raíz del caos, el director ejecutivo de CrowdStrike, George Kurtz, fue convocado por el subcomité estadounidense sobre seguridad cibernética y protección de infraestructura para explicar el papel de la empresa en lo que los legisladores dijeron que «algunos han afirmado que es la mayor interrupción de TI en la historia».
CrowdStrike, uno de los proveedores de seguridad cibernética más grandes del mundo, dijo que estaba «en contacto activo con los comités pertinentes del Congreso».
La semana pasada, la compañía culpó a una actualización de su software Falcon por un error que desencadenó un error de “pantalla azul de la muerte” en millones de computadoras.
El miércoles, en una revisión preliminar del incidente, CrowdStrike dijo que el “error no detectado” en el software se había pasado por alto debido a un “error” en su “validador de contenido”, que se supone debe verificar si hay problemas.
Ese error significó que la actualización defectuosa “pasó la validación a pesar de contener datos de contenido problemáticos”, dijo CrowdStrike.
Pasaron aproximadamente 90 minutos para que millones de máquinas se vieran afectadas por la actualización defectuosa, que comenzó a implementarse el viernes, antes de que CrowdStrike descubriera el problema y tomara medidas para evitar que más computadoras se vieran afectadas.
El incidente ha suscitado preguntas sobre los riesgos de la naturaleza interconectada de los sistemas informáticos globales y la posibilidad de que un error tenga consecuencias descomunales.
CrowdStrike advirtió la semana pasada que “actores de amenazas” estaban intentando aprovechar la interrupción para “distribuir archivos maliciosos” dirigidos a sus clientes.
La empresa publicó una lista de dominios de Internet que, según dijo, “se hacen pasar por la marca de CrowdStrike” y que podrían ser utilizados por ciberdelincuentes para engañar a clientes desprevenidos ofreciéndoles “contenido malicioso”.