CEO de CrowdStrike: “Sabemos lo que representa la falla y lo estamos resolviendo”

El CEO de CrowdStrike, George Kurtz, sostuvo una entrevista con el medio estadounidense Today para abordar la reciente falla global que afectó a los sistemas de Microsoft.

Así se desarrolló la entrevista con el presidente y director ejecutivo de CrowdStrike:

Today: Se ha oído hablar de los líos en los aeropuertos, en muchos canales de televisión, en Australia. La gente se pregunta qué ha pasado. ¿Y qué pasó?

Kurtz: En primer lugar, gracias por darme la oportunidad de charlar contigo. Quiero empezar diciendo que lamentamos profundamente el impacto que hemos causado a los clientes, a los viajeros, a cualquiera que se haya visto afectado por esto, incluidas nuestras empresas.

Así que ya sabemos cuál es el problema. Estamos resolviendo y han resuelto el problema ahora es recuperar los sistemas que están ahí fuera. Se envió una actualización que tenía un error de software en el mismo y causó un problema con el sistema operativo de Microsoft. Lo detectamos rápidamente y solucionamos el problema y a medida que los sistemas vuelven a estar en línea, a medida que se reinician, aparecen y funcionan.

Ahora estamos trabajando con todos y cada uno de los clientes para asegurarnos de que podemos volver a ponerlos en línea. Pero ese fue el alcance de un problema, el problema en términos de, eh, un error que estaba relacionado con nuestra actualización.

Today: Según su declaración, ha sido una sola actualización de contenidos la que ha conseguido paralizar el transporte aéreo, los sistemas de pago con tarjeta de crédito, los bancos, las emisiones, el alumbrado público y el 911 de emergencias en todo el mundo.

¿Por qué no hay algún tipo de redundancia o copia de seguridad? ¿Cómo es posible que un solo error de software pueda tener un impacto tan profundo e inmediato?

Kurtz: Si nos fijamos en la complejidad de la ciberseguridad, siempre estamos intentando estar un paso adelante. Y en este caso concreto, nuestros sistemas siempre están buscando los últimos ataques de estos adversarios.

Así que esta actualización de contenido salió como lo ha estado haciendo durante muchos, muchos años. Obviamente, tenemos un equipo sólido que se ocupa de la seguridad y la calidad de estas actualizaciones, y tenemos que volver atrás y ver qué ha pasado aquí.

Pero si hay una interacción negativa con la forma en que algunos de estos sistemas operativos funcionan, y en este caso en particular, fue sólo el sistema operativo de Microsoft el que se vio afectado. Verás una reacción como esta.

Con motivo de la falla de Microsoft y CrowdStrike que ha afectado a millones de usuarios a nivel mundial, el presidente y director de esta última compañía, George Kurtz, recalcó en X (antes Twitter) que este error, caracterizado por una pantalla azul, no tiene que ver con problemas de seguridad. Según Kurtz, los personas “siguen estando completamente protegidos”.

En una publicación en X cuando recién se dio a conocer el error, Kurtz dijo por primera vez que “no se trataba de un incidente de seguridad ni de un ciberataque”. Debido a la persistencia de la falla, luego el ejecutivo recalcó que en esta red social que los datos de las personas y compañía afectadas estaban protegidos.

“Estamos trabajando con todos los clientes afectados para garantizar que los sistemas vuelvan a funcionar y puedan brindar los servicios con los que cuentan sus clientes. Como se mencionó anteriormente, se identificó el problema y se implementó una solución”, aseguró el presidente y director ejecutivo de CrowdStrike.

La falla fue causada por una actualización defectuosa de CrowdStrike Falcon, una solución de seguridad cibernética. Esta actualización generó incompatibilidades con los controladores del sistema operativo, provocando la pantalla azul.

Esta pantalla aparece cuando hay un error crítico en el sistema operativo Windows que obliga a reiniciar el equipo para evitar daños, mostrando un mensaje de error y un código específico que indica la causa del problema.