Detrás de una masiva falla informática que paralizó vuelos, trastornó mercados y alteró las operaciones de empresas en todo el mundo está una empresa de ciberseguridad: CrowdStrike Holdings Inc.

CrowdStrike, conocida como proveedor dominante de software que protege a las empresas contra ataques de ransomware, se convirtió en el centro de atención este viernes cuando se esforzó por corregir un parche defectuoso que provocó fallas en cascada en todo el sistema, paralizando las operaciones de clientes que iban desde bancos hasta gigantes minoristas y sistemas de atención médica.

La reacción de Wall Street ante la monumental metedura de pata de CrowdStrike no se hizo esperar: sus acciones se desplomaron hasta un 15% en las operaciones del viernes en Nueva York, borrando casi US$8.000 millones de su capitalización de mercado. La empresa sigue valiendo casi US$80.000 millones.

CrowdStrike fue fundada por antiguos ejecutivos del pionero de los antivirus McAfee Inc. y se lanzó en 2012. Se ha convertido en el fabricante líder de un tipo relativamente nuevo de software de seguridad que se considera una de las mejores defensas contra el ransomware y otras amenazas de piratería informática. Controla alrededor del 18% del mercado mundial del llamado software “moderno” de protección de puntos finales, o endpoints, que mueve US$8.600 millones, justo por delante de su archirrival Microsoft Corp., según la empresa de investigación de mercado IDC.

El crecimiento de la empresa ha contrarrestado la tendencia general de la ciberseguridad, y en su último trimestre registró ganancias extraordinarias. Su director ejecutivo, George Kurtz, aprovechó la oportunidad para criticar a su mayor rival. En mayo ya había comentado: “Existe una crisis de confianza generalizada entre los equipos de seguridad y TI dentro de la base de clientes de seguridad de Microsoft”.

El tipo de software que proporciona CrowdStrike es independiente y distinto de los tipos de software de seguridad más antiguos y limitados. El antivirus tradicional fue útil en los primeros días de la informática e internet por su capacidad para buscar indicios de malware conocido, pero ha perdido popularidad a medida que los ataques se han vuelto más sofisticados. Ahora, los productos conocidos como software de “detección y respuesta de puntos finales” que desarrolla CrowdStrike hacen mucho más, escaneando continuamente las máquinas en busca de signos de actividades sospechosas y automatizando una respuesta.

Pero para ello, estos programas tienen que tener acceso para inspeccionar el núcleo mismo de los sistemas operativos de las computadoras en busca de defectos de seguridad. Este acceso les da la capacidad de alterar los mismos sistemas que intentan proteger. Y así es como los sistemas Windows de Microsoft se vieron involucrados en el apagón del viernes.

Representantes de CrowdStrike, con sede en Austin, Texas, confirmaron informes en línea de que una actualización defectuosa fue responsable de desactivar potencialmente millones de computadoras con Windows corporativas y gubernamentales en todo el mundo y causar la temida “pantalla azul de la muerte”.

En un comunicado difundido el viernes, la empresa atribuyó el incidente a “un defecto detectado en una única actualización de contenidos para hosts de Windows” y aseguró que la interrupción no se debía a un ciberataque ni a una falla de seguridad. Según la empresa, los usuarios de Mac o Linux no se han visto afectados y “ya se ha implementado una solución”.

Para aumentar la confusión, un incidente aparentemente separado que involucró los servicios en la nube Azure de Microsoft también causó interrupciones este viernes. En una actualización de estado, Microsoft informó que había solucionado el problema subyacente, pero los usuarios continuarían experimentando un “impacto residual”.

Aunque los profesionales de la ciberseguridad dicen que la tecnología de CrowdStrike es una forma sólida de defenderse contra el ransomware, su costo —que en algunos casos puede superar los US$50 por máquina— implica que la mayoría de las organizaciones no lo instalan en todas sus computadoras. Sin embargo, lo que eso significa es que las computadoras que tienen instalado el software se encuentran entre las más importantes a proteger y, si fallan, los servicios clave pueden caer con ellas.

Una cuestión importante y pendiente es si la corrección del software de CrowdStrike puede aplicarse de forma automática o manual.

“Fue un error de contenido, o actualización, que enviamos, identificamos y revertimos”, explicó Kurtz en una entrevista con CNBC el viernes. Pidió disculpas a los clientes afectados y dijo que algunos sistemas tardarían unas horas en volver a estar en línea, mientras que otros demorarían más.

“Podría haber algunos pasos manuales involucrados y estamos buscando formas de automatizar esos pasos manuales”, añadió.

En la práctica, según Alan Woodward, profesor de ciberseguridad de la Universidad de Surrey, las entidades afectadas —desde bancos a bolsas de valores o puertos marítimos— podrían tardar días en volver a estar completamente en línea.

Shares: