CrowdStrike demana disculpes per l'interrupció global de les TI després d'una fallada del programari, promet millores
En el ràpid món de la ciberseguretat, fins i tot els sistemes més sofisticats poden experimentar reptes inesperats. CrowdStrike, un nom líder en la indústria, es va trobar recentment al centre d'una interrupció informàtica global important . Dimarts, un alt executiu de la companyia va comparèixer davant un subcomitè de la Cambra de Representants dels Estats Units per abordar l'incident, oferint disculpes per una actualització de programari que va causar interrupcions generalitzades al juliol.
Taula de continguts
La causa de l'interrupció de juliol
Adam Meyers, vicepresident sènior d'operacions contra l'adversari de CrowdStrike, va reconèixer que el programari de seguretat Falcon Sensor de l'empresa va tenir la culpa de l'interrupció . El 19 de juliol, es va publicar una actualització de configuració de contingut per al sensor Falcon, que va provocar bloquejos del sistema a tot el món. Meyers va admetre al subcomitè de protecció de la ciberseguretat i la infraestructura de la Seguretat Nacional de la Casa que aquesta fallada va afectar milions de dispositius, provocant el caos tant per a les empreses com per a les organitzacions.
"Lamentem profundament que això hagi passat i estem decidits a evitar que això torni a passar", va expressar Meyers durant el seu testimoni. Va destacar que el problema no era el resultat d'un ciberatac o un mal funcionament de la intel·ligència artificial, sinó més aviat un problema dins del propi procés d'actualització. L'incident va provocar una revisió interna, i des de llavors l'empresa ha implementat nous procediments per reforçar els seus mecanismes d'actualització.
Impacte generalitzat de l'apagada
L'incident del 19 de juliol va tenir conseqüències de gran abast, afectant indústries d'arreu del món. Sectors crítics com l'aviació, la sanitat, la banca i els mitjans de comunicació van ser especialment afectats. L'interrupció fins i tot va interrompre els serveis d'Internet, amb 8,5 milions de dispositius Microsoft Windows experimentant problemes.
Una de les víctimes més visibles va ser Delta Air Lines, que va haver de cancel·lar 7.000 vols, afectant més d'1,3 milions de passatgers i li va costar a la companyia uns 500 milions de dòlars. Tot i que Delta ha expressat la seva intenció d'iniciar accions legals contra CrowdStrike, l'empresa de ciberseguretat nega qualsevol responsabilitat directa per les grans interrupcions del vol. En qualsevol cas, les conseqüències financeres i operatives de l'incident van ser greus.
Els legisladors responen
La gravetat de la situació no es va perdre per als legisladors. El representant Mark Green, president del Comitè de Seguretat Nacional de la Cambra, va expressar la seva preocupació i va descriure l'interrupció com una "catàstrofe que esperem veure en una pel·lícula". Green va subratllar que la magnitud de l'esdeveniment no es pot subestimar, sobretot perquè les empreses de tot el món s'enfrontaven a interrupcions i pèrdues financeres.
Meyers va explicar que el problema va derivar de noves configuracions de detecció d'amenaces que es van enviar als sensors dels dispositius Microsoft Windows. Malauradament, aquestes configuracions no van ser enteses correctament pel motor de regles del sensor Falcon, la qual cosa va provocar un mal funcionament generalitzat. Aquesta mala comunicació entre els components del programari va provocar que els sensors fallessin fins que es van revertir les configuracions problemàtiques.
Pla de recuperació de CrowdStrike
CrowdStrike ha assumit la responsabilitat total de l'error i està treballant diligentment per garantir que aquest incident no torni a passar. Meyers va assegurar al subcomitè que la companyia ha llançat una revisió completa dels seus sistemes i procediments d'actualització de contingut. L'objectiu és sortir amb més força d'aquest calvari, amb processos millorats per evitar futurs contratemps.
Tanmateix, el dany ja ha afectat el resultat final de CrowdStrike. Arran de l'interrupció, l'empresa es va veure obligada a retallar les seves previsions d'ingressos i beneficis per a l'any vinent. Amb reptes constants per davant, CrowdStrike se centra a reconstruir la confiança amb els seus clients i la indústria en general.
Una lliçó apresa
L'interrupció de CrowdStrike serveix com a recordatori que fins i tot les empreses més consolidades poden enfrontar-se a reptes inesperats en el panorama digital. Tot i que el gegant de la ciberseguretat ha pres mesures per abordar el problema, l'esdeveniment subratlla la importància de proves i salvaguardes rigoroses quan es tracta d'actualitzacions de programari.
A mesura que les empreses depenen cada cop més de la infraestructura digital, les apostes per a les empreses de ciberseguretat mai no han estat més altes . La resposta de CrowdStrike a aquest incident serà crucial per mantenir la seva reputació com a líder en el camp. De moment, el món observa com l'empresa treballa per recuperar la confiança dels seus clients i assegurar-se que un desastre d'aquest tipus no es produeixi mai més.