Skip to content
El Rincón de China
crowdstrike

CrowdStrike Recupera el 97% de los Sistemas Afectados Tras una Interrupción Global

Contenido de la publicación

Qué es CrowdStrike y a qué se dedican

CrowdStrike es una empresa estadounidense de ciberseguridad que se especializa en la protección de endpoints (dispositivos finales) y la respuesta a incidentes de seguridad. Fundada en 2011 por George Kurtz, Dmitri Alperovitch y Gregg Marston, CrowdStrike se ha convertido en uno de los líderes del sector gracias a su enfoque innovador en la protección contra amenazas cibernéticas.

CrowdStrike ofrece una plataforma llamada CrowdStrike Falcon, que es un conjunto de herramientas basadas en la nube diseñadas para detectar, prevenir y responder a amenazas cibernéticas. Sus principales áreas de trabajo incluyen:

  1. Protección de Endpoints: CrowdStrike Falcon utiliza inteligencia artificial y aprendizaje automático para identificar y detener amenazas en tiempo real en dispositivos finales, como computadoras portátiles, servidores y dispositivos móviles.

  2. Detección y Respuesta ante Amenazas (EDR): La plataforma monitorea continuamente los dispositivos para detectar actividades sospechosas y proporcionar una respuesta rápida y eficaz a los incidentes de seguridad.

  3. Inteligencia de Amenazas: CrowdStrike recopila y analiza datos de amenazas de todo el mundo para proporcionar información actualizada sobre las tácticas, técnicas y procedimientos de los atacantes.

  4. Gestión de Vulnerabilidades: La plataforma ayuda a identificar y mitigar vulnerabilidades en los sistemas y aplicaciones antes de que puedan ser explotadas por los atacantes.

  5. Servicios de Respuesta a Incidentes: CrowdStrike ofrece servicios profesionales para ayudar a las organizaciones a responder y recuperarse de incidentes de seguridad, incluidos ataques de ransomware, brechas de datos y otras amenazas cibernéticas.

  6. Seguridad en la Nube: Proporciona soluciones para proteger las cargas de trabajo y aplicaciones en entornos de nube pública y privada.

CrowdStrike se ha destacado por su enfoque proactivo y su capacidad para adaptarse rápidamente a las nuevas amenazas. Su plataforma Falcon es muy valorada por su eficacia, facilidad de uso y capacidad de integración con otros sistemas de seguridad. La empresa ha ganado numerosos premios y reconocimientos en la industria de la ciberseguridad y cuenta con una amplia base de clientes que incluye grandes corporaciones, instituciones gubernamentales y organizaciones de diversos sectores.

Caída de servicio a nivel mundial

Millones de personas en todo el mundo se encontraron el viernes de la semana pasada sin poder realizar transacciones, retirar dinero del cajero automático o viajar a sus destinos vacacionales. Esta interrupción global en aeropuertos, bancos, supermercados, medios de comunicación y otros sectores se debió a un fallo que afectó a los sistemas de Microsoft, cuyo funcionamiento sustenta todas estas infraestructuras.

Según la multinacional tecnológica, la segunda empresa más valiosa del mundo, el incidente impactó en Microsoft Azure, su plataforma de computación en la nube, la cual permite a sus clientes operar en la red y gestionar grandes volúmenes de datos. Estos servicios son fundamentales para la actividad digital de empresas e instituciones, y sin ellos, no pueden acceder a Internet.

Una Actualización Defectuosa

El origen del problema no radica en Microsoft, sino en CrowdStrike, la empresa de ciberseguridad con la que colabora y que también ofrece servicios antivirus a muchas de las industrias afectadas. “No se trataba de un incidente de seguridad ni de un ciberataque. El problema fue identificado, aislado y se implementó una solución”, declaró George Kurtz, presidente y CEO de CrowdStrike.

El apagón global se debió a un fallo en la actualización del sensor antivirus del programa Falcon, utilizado para proteger dispositivos que operan con Windows, el sistema operativo de Microsoft y el más utilizado del mundo. Los ordenadores con Mac de Apple o Linux no se han visto afectados.

La actualización defectuosa provocó una reacción en cadena. Si Falcon falla, Azure y Windows no pueden garantizar la seguridad de su sistema y, para evitar posibles ciberataques, “se quedan en un estado de reinicio” automático. Microsoft recomendó a sus clientes “restaurar el programa con una copia de seguridad” anterior a las 21:00 hora española del 18 de julio, momento en que se estima que comenzó el impacto en su nube.

“Hemos sido informados de un problema que afecta a las máquinas virtuales con Windows que ejecutan el agente CrowdStrike Falcon, las cuales pueden experimentar una comprobación de errores (BSOD) y quedar atascadas en un estado de reinicio. Estamos al tanto de este problema y actualmente investigamos las posibles opciones para que los clientes de Azure puedan mitigarlo”, según se podía leer en la página web de Microsoft.

¿Cuál fue la Solución?

La solución temporal a esta actualización defectuosa de CrowdStrike es reiniciar y deshabilitar el software afectado, según explicó el experto en ciberseguridad Carlos Fragoso, algo que debe hacerse “presencialmente frente al sistema afectado”. La solución definitiva es que el fabricante corrija la actualización. “Es un problema operativo, no de seguridad, así que recomiendo paciencia”, añadió.

El Instituto Nacional de Ciberseguridad (INCIBE) sugería a los afectados seguir una serie de pasos para solucionar el error que estaba causando bucles en la pantalla de sus ordenadores, un estado conocido en el sector como pantalla azul de la muerte.

La interrupción informática global del viernes pasado evidencia el riesgo de que infraestructuras críticas en todo el mundo dependan de un único proveedor. “Es preocupante que esta cadena de suministro no sea más robusta y que ni el fabricante ni las empresas que aplican esta actualización lo hayan probado antes en un entorno controlado para verificar que no generaba fallos”, advirtió Fragoso.

Recuperación de los sistemas tras una semana del incidente

Una semana después de que la actualización defectuosa causara una interrupción global en los sistemas informáticos, afectando vuelos y dejando estaciones de televisión fuera del aire, el director ejecutivo de CrowdStrike ha informado que casi todos los sistemas afectados ya están operativos nuevamente.

En una publicación en LinkedIn, George Kurtz, CEO de CrowdStrike, anunció que “más del 97%” de los sistemas que utilizan su software estaban de nuevo en funcionamiento al 25 de julio. Previamente, Microsoft había estimado que 8.5 millones de dispositivos fueron desactivados debido a un error en el software de CrowdStrike. Según estas cifras, alrededor de 250.000 dispositivos aún no se han recuperado.

Kurtz agradeció a los clientes y al personal por sus “esfuerzos incansables” y se disculpó nuevamente por el incidente. “Aunque no puedo prometer perfección, sí puedo prometer una respuesta enfocada, efectiva y urgente”, afirmó. No obstante, reconoció que la labor de recuperación “aún no está completa” y reafirmó el compromiso de la empresa de restaurar todos los sistemas afectados.

La BBC ha solicitado a CrowdStrike más información sobre los sistemas que siguen fuera de línea y las razones por las cuales aún no han sido reparados.

Controversia por el Vale de 10 Euros

CrowdStrike ha enfrentado críticas por sus intentos de disculparse con su personal y las empresas afectadas, ofreciendo un vale de 10 euros para UberEats como compensación por la interrupción. “Para expresar nuestra gratitud, ¡tu próxima taza de café o bocadillo nocturno corre por nuestra cuenta!” comunicó CrowdStrike, proporcionando un código para acceder al crédito de 10 euros.

Sin embargo, este gesto no fue bien recibido por todos. Un usuario de Reddit comentó: “Literalmente quería conducir mi coche fuera de un puente este fin de semana y ellos me compraron café. Genial.”

Desafíos y Soluciones de Recuperación

El proceso de restaurar los sistemas ha sido complejo y prolongado. El viernes pasado, tanto CrowdStrike como Microsoft compartieron soluciones en línea dentro de las 24 horas posteriores a la identificación del problema. Sin embargo, estos remedios, que incluían reiniciar las máquinas en modo seguro y eliminar el archivo defectuoso, requerían acceso físico a los dispositivos, lo cual resultó complicado en algunos casos.

Microsoft ha lanzado una herramienta para agilizar el proceso, y Kurtz mencionó que el desarrollo de herramientas de recuperación automatizadas ha “mejorado” significativamente los esfuerzos de recuperación. CrowdStrike ha detallado cómo surgió el problema en una Revisión Preliminar del Incidente y se ha comprometido a implementar medidas para evitar que se repita.

Según la firma de seguros Parametrix, las 500 principales empresas de EE. UU. por ingresos, excluyendo a Microsoft, sufrieron pérdidas financieras de 4.1 mil millones de euros debido a la interrupción.

Este incidente resalta la importancia de estar preparado y responder rápidamente ante fallos tecnológicos, subrayando los desafíos y responsabilidades que enfrentan las grandes empresas tecnológicas en un mundo cada vez más digitalizado.

Contenido que te puede interesar

NordVPN Básico - 6 meses - Servicios VPN Premium para hasta 10 di...

NordVPN Básico – 6 meses – Servicios VPN Premium para hasta 10 di…

  • Protege todo tu hogar. Activa NordVPN en un máximo de 10 dispositivos a la vez o protege toda tu red doméstica configura…
  • Fácil de usar. Protege tus actividades online de miradas indiscretas con un solo clic.
  • Protege tus datos personales. Evita que otras personas intercepten fácilmente tus datos y roben información personal val…
27.99 EUR

Aloy

5/5