Un repaso al problema y su solución
Aerolíneas, bancos, hospitales y otras organizaciones de todo el mundo reacias al riesgo eligieron a la empresa de ciberseguridad CrowdStrike para proteger sus sistemas informáticos de piratas informáticos y filtraciones de datos.
Pero todo lo que hizo falta fue una actualización defectuosa de un software de CrowdStrike para causar el viernes interrupciones globales que dejaron en tierra vuelos, desconectaron a bancos y medios de comunicación e interrumpieron hospitales, minoristas y otros servicios.
Su programa Falcon, que bloquea la ejecución de malware y ciberataques, protege los dispositivos asegurando el acceso a una amplia gama de sistemas internos y actualizando automáticamente sus defensas, un nivel de integración que significa que si Falcon falla, el equipo lo sigue de cerca. Después de que CrowdStrike actualizara Falcon el jueves por la noche, los sistemas de Microsoft y las PC con Windows se vieron afectados por una "pantalla azul de la muerte" y quedaron inutilizables, ya que quedaron atrapados en un bucle de arranque de recuperación.
"Esta es una función de la tecnología muy homogénea que forma la columna vertebral de toda nuestra infraestructura de TI", afirmó Gregory Falco, profesor asistente de ingeniería en la Universidad de Cornell. "Lo que realmente causa este desastre es que dependemos de muy pocas empresas y todos usan a la misma gente, por lo que todos caen al mismo tiempo".
El problema con la actualización emitida por CrowdStrike y que afectó a las computadoras que ejecutan el sistema operativo Windows de Microsoft no fue un incidente de piratería informática o un ataque cibernético, según CrowdStrike, que se disculpó y dijo que había una solución en camino.
Pero no fue una solución fácil. Se necesitaron "fuerzas sobre el terreno" para remediar el problema, dijo Eric Grenier, analista de Gartner.
"La solución está funcionando, es sólo un proceso muy manual y no existe una llave mágica para desbloquearlo", dijo Grenier. "Creo que esto es probablemente aquí con lo que más luchan las empresas".
Si bien no todos son clientes de CrowdStrike y su plataforma conocida como Falcon, es uno de los principales proveedores de ciberseguridad, particularmente en el transporte, la atención médica, la banca y otros sectores que tienen mucho en juego para mantener sus sistemas informáticos en funcionamiento.
"Por lo general, son organizaciones reacias al riesgo que no quieren algo que sea increíblemente innovador, pero que pueda funcionar y también cubrirse el trasero cuando algo sale mal. Eso es lo que es CrowdStrike", dijo Falco. "Y miran a sus colegas de otros sectores y dicen: 'Oh, ya sabes, esta empresa también usa eso, así que yo también los necesitaré'".
Preocuparse por la fragilidad de un ecosistema tecnológico conectado globalmente no es nada nuevo. Es lo que generó temores en la década de 1990 de una falla técnica que podría causar caos con el cambio de milenio.
"Esto es básicamente lo que nos preocupaba a todos con el año 2000, excepto que esta vez realmente sucedió", escribió en la plataforma social X el consultor australiano de ciberseguridad Troy Hunt.
El viernes, en todo el mundo, las computadoras afectadas mostraban la "pantalla azul de la muerte", una señal de que algo salió mal con el sistema operativo Windows de Microsoft.
Pero lo que es diferente ahora es "que estas empresas están aún más arraigadas", afirmó Falco. "Nos gusta pensar que tenemos muchos jugadores disponibles. Pero al final del día, las empresas más grandes utilizan todas las mismas cosas".
Fundada en 2011 y que cotiza en bolsa desde 2019, CrowdStrike se describe a sí misma en su informe anual a los reguladores financieros por haber "reinventado la ciberseguridad para la era de la nube y transformado la forma en que los clientes brindan y experimentan la ciberseguridad". Enfatiza el uso de la inteligencia artificial para ayudar a mantener el ritmo de los adversarios. Informó que tenía 29.000 clientes suscriptores a principios de año.
La firma con sede en Austin, Texas, es una de las empresas de ciberseguridad más visibles del mundo y gasta mucho en marketing, incluidos anuncios del Super Bowl. En las conferencias de ciberseguridad, es conocida por sus grandes stands que exhiben enormes estatuas de figuras de acción que representan diferentes grupos de piratería patrocinados por el estado contra los cuales la tecnología CrowdStrike promete defenderte.
El director ejecutivo de CrowdStrike, George Kurtz, se encuentra entre los mejor remunerados del mundo, registrando más de 230 millones de dólares en compensación total en los últimos tres años. Kurtz también es piloto de un equipo de carreras de coches patrocinado por CrowdStrike.
Después de que su declaración inicial sobre el problema fuera criticada por falta de arrepentimiento, Kurtz se disculpó el viernes en una publicación posterior en las redes sociales y en el "Today Show" de la NBC.
"Entendemos la gravedad de la situación y lamentamos profundamente las molestias y los trastornos", dijo en X.
Richard Stiennon, analista de la industria de la ciberseguridad, dijo que se trataba de un error histórico de CrowdStrike.
"Este es fácilmente el peor paso en falso, el peor paso en falso técnico o el peor fallo técnico de cualquier proveedor de software de seguridad", afirmó Stiennon, que ha seguido la industria de la ciberseguridad durante 24 años.
Si bien el problema es una solución técnica fácil, dijo, su impacto podría ser duradero para algunas organizaciones debido al trabajo práctico necesario para reparar cada computadora afectada. "Es muy, muy difícil tocar millones de máquinas. Y la gente está de vacaciones en este momento, así que, ya sabes, el CEO regresará de su viaje a las Bahamas en un par de semanas y no podrá usar sus computadoras".
Stiennon dijo que no creía que la interrupción revelara un problema mayor con la industria de la ciberseguridad o con CrowdStrike como empresa. "Los mercados los van a perdonar, los clientes los van a perdonar, y esto pasará", afirmó.
La analista de Forrester, Allie Mellen, le dio crédito a CrowdStrike por decirles claramente a los clientes lo que deben hacer para solucionar el problema. Pero para restaurar la confianza, dijo, será necesario analizar más profundamente lo que ocurrió y qué cambios se pueden hacer para evitar que vuelva a suceder.
"Es probable que mucho de esto se reduzca al proceso de prueba y desarrollo de software y al trabajo que han realizado para probar este tipo de actualizaciones antes de su implementación", dijo Mellen. "Pero hasta que veamos la retrospectiva completa, no sabremos con certeza cuál fue el error".