La empresa de ciberseguridad CrowdStrike Holdings Inc. dijo que un fallo en un mecanismo de seguridad permitió que datos defectuosos salieran en una actualización fallida a los clientes, causando el masivo apagón informático mundial de la semana pasada.
La empresa estadounidense está tratando de reconstruir la serie de acontecimientos que condujeron a uno de los fallos informáticos más estrepitosos que el mundo haya visto jamás. El incidente colapsó los sistemas informáticos Windows de Microsoft en todo el mundo el viernes, haciendo caer las operaciones de aerolíneas, bancos y bolsas desde Australia y Japón hasta el Reino Unido.
CrowdStrike explicó en un comunicado que el apagón se produjo por un fallo en el software de prueba, llamado “Falcon” -que protege a los sistemas de virus y ciberataques- por no validar correctamente la actualización de contenido del sistema, lo que llevó a un bloqueo de los ordenadores que usan Windows.
LEA TAMBIÉN: Cuando el fallo informático de una empresa pone en jaque al mundo
“Debido a un error en el validador de contenido, una de las dos instancias de plantilla (una serie de instrucciones que orientan al software para acabar con amenazas del sistema) pasó la validación a pesar de contener datos de contenido problemáticos”, indicó hoy la empresa.
No especificó si se trató de un error humano ni cuántas personas pudieron haber tenido alguna responsabilidad, pero sí reiteró que no fue fruto de un ciberataque.
Millones afectados
Microsoft y CrowdStrike implementaron correcciones la semana pasada, y muchos sistemas han sido restaurados. Pero durante varias horas, banqueros en Hong Kong, médicos en el Reino Unido y personal de emergencias en New Hampshire se encontraron bloqueados de programas críticos para mantener sus operaciones a flote. Más de 8.5 millones de usuarios de Windows se vieron afectados, según Microsoft.
En el informe, la empresa dijo que realiza regularmente lo que se conoce como actualizaciones de configuración de contenido de seguridad, destinadas a ayudar a la empresa a observar, detectar o prevenir actividades maliciosas. Una de estas “actualizaciones de configuración de contenido de respuesta rápida” incluía un error no detectado e hizo caer los sistemas Windows, dijo la empresa en una revisión preliminar publicada unos cinco días después del incidente.
LEA TAMBIÉN: ¿Cuánto vale ahora CrowdStrike, la empresa responsable del apagón mundial?
CrowdStrike dijo que a futuro mejoraría de varias maneras las pruebas del Contenido de Respuesta Rápida. Dijo que una nueva comprobación “está en proceso” con el fin de arreglar el Validador de Contenido que no detectó el contenido defectuoso. CrowdStrike también planea escalonar los futuros despliegues de actualizaciones para que se prueben poco a poco en vez de a gran escala.
Por último, la empresa dijo que permitiría a los clientes un mayor control sobre la entrega de dicho contenido, de modo que puedan seleccionar cuándo y dónde se despliegan las actualizaciones.
Las acciones de CrowdStrike cayeron casi un 30% tras el apagón, destruyendo miles de millones de dólares en valor de mercado. El Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos solicitó la comparecencia del director ejecutivo, George Kurtz, y los legisladores le pidieron que explicara cómo mitigará la empresa los riesgos de un incidente similar en el futuro.
Shawn Henry, director de seguridad de CrowdStrike, se disculpó en un post en LinkedIn el lunes, diciendo que la compañía había “fallado” a sus clientes.
“La confianza que construimos a cuentagotas durante años se perdió en cuestión de horas”, dijo.
LEA TAMBIÉN: Apagón de Microsoft: el mundo respira aliviado y empieza a superar el caos
Disculpas necesarias
Según el medio especializado The Verge, empresas de todo el mundo usan Falcon para gestionar el “malware” (un software usado por ciberdelincuentes para obtener información privada de los usuarios) y brechas de seguridad en Windows.
La compañía indicó que, tras el fallo, ha incluido un nuevo chequeo de su proceso de control de calidad, cuyos detalles no especifica.
El fundador y director ejecutivo de la compañía, George Kurtz, pidió hoy disculpas por la interrupción del servicio: “Todo CrowdStrike entiende la gravedad y el impacto de la situación”.
Y añadió que CrowdStrike ya opera con normalidad y que la empresa está trabajando estrechamente con los clientes y socios afectados para restaurar todos los sistemas.
Con información de Bloomberg y EFE
LEA TAMBIÉN: Los millones que moverá la industria de ciberseguridad en el Perú para prevenir ataques
Comienza a destacar en el mundo empresarial recibiendo las noticias más exclusivas del día en tu bandeja Aquí. Si aún no tienes una cuenta, Regístrate gratis y sé parte de nuestra comunidad.