El viernes 19 de julio, un fallo informático masivo de CrowdStrike Holdings Inc. hizo aterrizar vuelos, trastornó los mercados y perturbó a empresas de todo el mundo. Las acciones de CrowdStrike cayeron hasta 15%. Se espera que el impacto de la interrupción, que se vio agravado por un problema aparentemente no relacionado con los servicios en la nube Azure de Microsoft Corp. continúe durante días.

¿Qué es CrowdStrike?

Su software está considerado como una de las mejores defensas contra todo tipo de amenazas emergentes de piratería informática, utilizando inteligencia artificial con estrategias de seguridad tradicionales para tratar de seguir el ritmo a los atacantes.

¿Por qué se produjo un apagón informático mundial?

Una actualización de software defectuosa de CrowdStrike provocó fallos en cascada en todo el sistema de clientes de sectores como las aerolíneas, la banca, la sanidad y el comercio minorista. La empresa se esforzó por solucionar el problema. Afirma que la interrupción no se debió a un ciberataque ni a una violación de la seguridad.

¿Cómo se solucionará?

En una comunicación a un cliente revisada por Bloomberg News, el equipo de soporte técnico de CrowdStrike advirtió que podría ser necesario reiniciar un sistema afectado hasta 15 veces.

¿Quién y cómo se vio afectado?

FlightAware cifró los retrasos globales en más de 21.000 vuelos. Algunos empleados de bancos como JPMorgan Chase & Co., Nomura Holdings Inc. y Bank of America Corp. no pudieron conectarse el viernes a los sistemas de sus empresas.

¿Cuál es la implicación de Microsoft?

Las dos compañías son rivales y ofrecen productos de ciberseguridad «endpoint» similares. Kurtz, de CrowdStrike, ya había atacado anteriormente a Microsoft. Después de que un informe del Departamento de Seguridad Nacional de Estados Unidos criticara los problemas de seguridad de Microsoft, Kurtz dijo en junio que los clientes de Microsoft estaban atravesando una «crisis generalizada de confianza».

Al mismo tiempo, el sistema operativo de Microsoft -Windows- está tan extendido que las dos empresas se ven obligadas a colaborar entre sí por las personas que utilizan ambos servicios.

¿Cómo funciona el software de CrowdStrike?

El tipo de software que suministra CrowdStrike es distinto de otros tipos de software de seguridad más antiguos y limitados.

El software antivirus tradicional fue útil en los primeros días de la informática e Internet por su capacidad para buscar señales de malware conocido, pero ha caído en desgracia a medida que los ataques se han vuelto más sofisticados. Ahora, los productos conocidos como software de «detección y respuesta de puntos finales» que desarrolla CrowdStrike hacen mucho más. Escanean continuamente las máquinas en busca de cualquier signo de actividad sospechosa y automatizan una respuesta.

Pero para ello, estos programas tienen que tener acceso para inspeccionar el núcleo mismo de los sistemas operativos de los ordenadores en busca de defectos de seguridad. Este acceso les da la capacidad de perturbar los mismos sistemas que intentan proteger. Y así es como los sistemas Windows de Microsoft entraron en juego en el apagón del viernes, desencadenando la temida «pantalla azul de la muerte» para los usuarios.

CrowdStrike atribuyó el incidente a «un defecto encontrado en una única actualización de contenido para hosts Windows».

Aunque los profesionales de la ciberseguridad afirman que la tecnología de CrowdStrike es una forma sólida de defenderse contra el ransomware, su coste -que en algunos casos puede superar los US$50 por máquina- hace que la mayoría de las organizaciones no lo instalen en todos sus ordenadores. Lo que esto significa, sin embargo, es que los ordenadores que tienen el software instalado se encuentran entre los más importantes para proteger, y si se caen, los servicios clave pueden caer con ellos.