¿Qué es CrowdStrike? Cómo ocurrió realmente el peor apagón tecnológico de todos los tiempos

Aranzulla de Los Pobres

Los acontecimientos de anoche ya han sido calificados como el peor corte de TI de todos los tiempos. ¿Pero qué pasó realmente?

Como probablemente habrás visto, el problema se debió a una empresa llamada CrowdStrike. A menos que trabaje en el mundo de la TI o la ciberseguridad, probablemente no sea una empresa de la que haya oído hablar antes. Pero si hay algo que hemos aprendido de todo esto es que incluso un error aparentemente pequeño puede tener un impacto enorme en toda la infraestructura de la vida moderna.

¿Qué es CrowdStrike?

CrowdStrike es una firma de ciberseguridad fundada en 2011 en Austin, Texas . Ofrece soluciones de seguridad en línea basadas en la nube a gigantes tecnológicos como AWS de Amazon, aerolíneas y bancos. CrowdStrike también es una empresa basada en la nube que gestiona la protección de terminales, capacidades antivirus, monitoreo en tiempo real y detección de amenazas para evitar el acceso no autorizado a los sistemas protegidos de la empresa, con el objetivo declarado de proteger a sus clientes de piratas informáticos e infracciones.

La empresa tiene un gran pedigrí en la industria. Ha estado involucrado en una serie de ciberataques prolíficos, como el hackeo de Sony Pictures en 2014 e incluso la filtración de correo electrónico de la Convención Nacional Demócrata en 2016. En 2017, CrowdStrike estaba valorado en más de mil millones de dólares. Tiene una lista impresionante de clientes, 500 de los cuales están en la lista Fortune 1000. También trabaja en más de 170 países, genera más de 900 millones de dólares en ingresos y tiene alrededor de 29.000 clientes.

El punto es que CrowdStrike es un jugador importante en el juego, lo que explica cómo su error tuvo efectos de tan amplio alcance. Y ahora, es responsable de paralizar legiones de computadoras e industrias con Windows con el lanzamiento de una actualización defectuosa el viernes 19 de julio.

¿Lo que realmente sucedió?

A fin de cuentas, CrowdStrike es responsable del código defectuoso que interfirió con las funciones principales de las computadoras con Windows afectadas, mostrando un mensaje que decía: "Su PC tuvo un problema y necesita reiniciarse".

La plataforma Falcon de la empresa es donde radica el problema. El software previene infracciones combinando tecnologías entregadas en la nube para evitar todo tipo de ataques. Es una solución 100% basada en la nube que ofrece protección contra malware, virus y amenazas cibernéticas en línea. Es una herramienta de software compatible con el software antivirus clásico en una PC de escritorio. Un error monumental en una actualización publicada es el eslabón de la cadena que detuvo al mundo.

El director ejecutivo de CrowdStrike, George Kurtz, dice que esto no es el resultado de un incidente cibernético o de seguridad. También dijo: “Entendemos la gravedad de la situación y lamentamos profundamente las molestias y las interrupciones. Estamos trabajando con todos los clientes afectados para garantizar que los sistemas estén respaldados y puedan brindar los servicios con los que cuentan sus clientes”. en una publicación en X (anteriormente Twitter).

Las empresas afectadas, como Microsoft, dijeron que habían solucionado el problema y recuperado los servicios y aplicaciones de Microsoft 365. Sin embargo, seguirá vigilando el problema.

Sin embargo, la situación no podría haber ocurrido completamente por sí sola. Según Tony Law, experto en ciberseguridad de CovertSwarm , Microsoft también tiene un papel que desempeñar.

"Es interesante ver toda la especulación que existe", afirmó Law en un correo electrónico a Digital Trends. “Mientras tanto, según los propios Microsoft (en un aviso a sus clientes) 'Un cambio de configuración en una parte de nuestras cargas de trabajo backend de Azure causó una interrupción entre los recursos de almacenamiento y computación, lo que resultó en fallas de conectividad que afectaron los servicios posteriores de Microsoft 365 que dependen de estas conexiones. ,' por lo que parece ser autoinfligido. El problema no relacionado con CrowdStrike aparentemente era simplemente un código defectuoso que no tenía un control de calidad suficiente”.

Law continúa diciendo que las empresas y las organizaciones deben tener cuidado de no permitir que las versiones de software de actualización automática pasen a producción sin las pruebas adecuadas.

Otro experto en ciberseguridad que contactó a Digital Trends estuvo de acuerdo. Martin Greenfield, director ejecutivo de la empresa de ciberseguridad Quod Orbis , vio un problema mayor en la conexión de Microsoft.

"La participación de los sistemas operativos de Microsoft en esta interrupción enfatiza que incluso pasos simples como mantener el software actualizado pueden reducir significativamente la vulnerabilidad", afirmó en un correo electrónico. “Sin embargo, esta práctica fundamental a menudo se pasa por alto, dejando los sistemas innecesariamente expuestos. Esto también se aplica a los propios proveedores de seguridad, quienes deberían realizar pruebas periódicas en sus soluciones para garantizar que estén actualizados con el panorama de amenazas”.

¿Qué pasa después?

A medida que el mundo intente volver a estar en línea, la interrupción tendrá un impacto de amplio alcance. Tom's Hardware señaló que la capitalización de mercado de CrowdStrike ya se ha desplomado en 12.500 millones de dólares apenas hoy. Algunos expertos han afirmado que habrá acciones legales y posiblemente también futuros riesgos de ciberseguridad.

Greenfield dice que las empresas deben darse cuenta de cuán interconectado se ha vuelto todo el sistema global de TI. “Las empresas deben realizar evaluaciones de riesgos exhaustivas, no sólo de sus propios sistemas, sino de toda su cadena de suministro y de sus dependencias de terceros. Este incidente demuestra cómo un único punto de falla puede tener consecuencias de gran alcance en múltiples sectores y geografías”, afirmó.

Otro experto que contactó a Digital Trends, Guy Golan de Performanta , dice que esto puede ser solo el comienzo de este tipo de interrupciones.

"Esto no es culpa de un solo proveedor; tal vez las presiones del mercado hayan llevado a tal catástrofe", dijo. “Se deberían esperar más interrupciones a menos que organizaciones de todos los tamaños comiencen a comprender que el mundo digital es tan importante en el siglo XXI como el mundo físico. Ya es hora de que elevemos las cuestiones cibernéticas al primer lugar de la agenda y comprendamos todos los efectos de las presiones del mercado”.

Sin duda, las empresas tomarán medidas drásticas contra la infraestructura de TI a raíz de los acontecimientos, y las empresas de ciberseguridad (al igual que CrowdStrike) estarán ansiosas por intervenir y ayudar. De todos modos, le ha demostrado a toda la industria que sus procesos técnicos y flujos de trabajo pueden tener más debilidades de las que se suponía anteriormente.