¿Qué es CrowdStrike, el Software de Ciberseguridad detrás del Apagón Informático Global?

Un apagón informático global causado por una actualización de seguridad de CrowdStrike ha afectado a diversas industrias, incluyendo la banca, la aviación y los medios de comunicación.

Este viernes, el mundo se despertó con un apagón informático que provocó la cancelación de vuelos, la imposibilidad de realizar compras en línea y la interrupción de comunicaciones. La empresa de ciberseguridad CrowdStrike admitió que una actualización de su software fue la principal causa de este incidente, afectando a dispositivos que operan con Windows, el sistema operativo de Microsoft.

¿Qué es CrowdStrike?

CrowdStrike es una empresa estadounidense fundada en 2011, especializada en la defensa contra ciberataques para empresas de alto perfil. Con sede en Austin, Texas, emplea a cerca de 8,500 personas y cotiza en la bolsa de valores Nasdaq desde 2019. Su director, George Kurtz, comunicó que el apagón fue provocado por un “defecto” en una “actualización de contenido” para dispositivos Windows, y aseguró que el problema ha sido identificado, aislado y solucionado. Según Kurtz, este no fue un incidente de seguridad ni un ciberataque.

Impacto Global del Apagón

Aunque CrowdStrike no es una empresa muy conocida públicamente, sus cerca de 24,000 clientes incluyen algunas de las empresas más grandes del mundo. El apagón ha tenido un impacto significativo, cancelando alrededor de 3,340 vuelos a nivel global, aproximadamente el 3% de todos los servicios programados, según la empresa de datos de aviación Cirium. Las acciones de CrowdStrike cayeron un 14% en las primeras horas del apagón, y las de Microsoft y empresas del sector turístico también se vieron afectadas.

Historia y Rol en la Ciberseguridad

CrowdStrike ha estado involucrada en investigaciones de varios ataques cibernéticos de alto perfil, como el ataque a Sony Pictures en 2014 y el fallo en la red informática del Partido Demócrata de Estados Unidos en 2016. Normalmente, CrowdStrike es parte de la solución a problemas tecnológicos, pero en esta ocasión, una actualización defectuosa de su software ha convertido a la empresa en la fuente del problema.

Comunicado y Respuesta

CrowdStrike está trabajando activamente con los clientes afectados y ha confirmado que el problema solo afecta a dispositivos con Windows, no a los que operan con Mac o Linux. La empresa reconoció que “podría pasar algún tiempo” antes de que los sistemas vuelvan a la normalidad, y la solución puede requerir la intervención individual en cada dispositivo afectado, lo que representa un desafío significativo para los departamentos de tecnología globales.

“Lamentamos profundamente el impacto causado a los clientes, viajeros y cualquier persona afectada por esto”, dijo Kurtz en una entrevista con NBC News. Microsoft también emitió un comunicado, sugiriendo que los dispositivos afectados podrían necesitar ser reiniciados hasta 15 veces para restaurar su funcionamiento normal.

Conclusión

Este incidente destaca la complejidad y la vulnerabilidad de la infraestructura digital moderna, y sirve como recordatorio de la importancia de la ciberseguridad en un mundo cada vez más interconectado.

Vía: La Verdad