:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/3LZZXKH7JRD53ME5VC7UTNUGSY.jpg 420w)
(Bloomberg) -- La empresa de ciberseguridad CrowdStrike Holdings Inc. dijo que un fallo en un mecanismo de seguridad permitió que datos defectuosos salieran en una actualización fallida a los clientes, causando el masivo apagón informático mundial de la semana pasada.
La empresa estadounidense está tratando de reconstruir la serie de acontecimientos que condujeron a uno de los fallos informáticos más estrepitosos que el mundo haya visto jamás. El incidente colapsó los sistemas informáticos Windows de Microsoft en todo el mundo el viernes, haciendo caer las operaciones de aerolíneas, bancos y bolsas desde Australia y Japón hasta el Reino Unido.
Microsoft y CrowdStrike implementaron correcciones la semana pasada, y muchos sistemas han sido restaurados. Pero durante varias horas, banqueros en Hong Kong, médicos en el Reino Unido y personal de emergencias en New Hampshire se encontraron bloqueados de programas críticos para mantener sus operaciones a flote. Más de 8,5 millones de usuarios de Windows se vieron afectados, según Microsoft.
En el informe, la empresa dijo que realiza regularmente lo que se conoce como actualizaciones de configuración de contenido de seguridad, destinadas a ayudar a la empresa a observar, detectar o prevenir actividades maliciosas. Una de estas “actualizaciones de configuración de contenido de respuesta rápida” incluía un error no detectado e hizo caer los sistemas Windows, dijo la empresa en una revisión preliminar publicada unos cinco días después del incidente.
CrowdStrike dijo que a futuro mejoraría de varias maneras las pruebas del Contenido de Respuesta Rápida. Dijo que una nueva comprobación “está en proceso” con el fin de arreglar el Validador de Contenido que no detectó el contenido defectuoso. CrowdStrike también planea escalonar los futuros despliegues de actualizaciones para que se prueben poco a poco en vez de a gran escala.
Por último, la empresa dijo que permitiría a los clientes un mayor control sobre la entrega de dicho contenido, de modo que puedan seleccionar cuándo y dónde se despliegan las actualizaciones.
Las acciones de CrowdStrike cayeron casi un 30% tras el apagón, destruyendo miles de millones de dólares en valor de mercado. El Comité de Seguridad Nacional de la Cámara de Representantes de EE.UU. solicitó la comparecencia del director ejecutivo, George Kurtz, y los legisladores le pidieron que explicara cómo mitigará la empresa los riesgos de un incidente similar en el futuro.
Shawn Henry, director de seguridad de CrowdStrike, se disculpó en un post en LinkedIn el lunes, diciendo que la compañía había “fallado” a sus clientes.
“La confianza que construimos a cuentagotas durante años se perdió en cuestión de horas”, dijo.
Nota Original: CrowdStrike Blames Defect in Content Update for Epic IT Crash
More stories like this are available on bloomberg.com
©2024 Bloomberg L.P.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/6BWA734QCBCHDOPUSRMR2QBK54.jpg 265w){kind=small}
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/ON6O35WELBFBPICZ4EBEVK3E2M.jpg 265w){kind=small}
