Los gastos por la interrupción global podrían superar los $1 billón, pero who pays the account is harder to understand

Los gastos derivados de la interrupción global podrían superar los $1 millardos - pero quién se encarga de pagar la factura es más difícil de entender

Lo que dijo un experto en ciberseguridad parece ser el "mayor desconexión IT de la historia" llevó a la cancelación de más de 5,000 vuelos comerciales a nivel mundial y desplomó negocios en ventas de tiendas, entregas de paquetes y procedimientos en hospitales, generando pérdidas de recursos y tiempo y productividad de personal.

El problema se debió a unos pocos trozos de código defectuoso de CrowdStrike en una actualización de contenido de software. Desafortunadamente, arreglar el error fue mucho más tiempo consumido que causarlo, y podría tardear días antes de que todos los sistemas vuelvan a la normalidad.

CrowdStrike ha disculpado, pero no ha mencionado si planea ofrecer compensación a sus clientes afectados. Y cuando se le preguntó a CNN sobre si planea ofrecer compensación, su respuesta no abordó esa pregunta.

Los expertos esperan que haya demandas de indemnización y posiblemente demandas judiciales.

"Si eres un abogado de CrowdStrike, probablemente no disfrutarás el resto de tu verano", dijo Dan Ives, analista tecnológico de Wedbush Securities.

Una factura de un billón de dólares

Los expertos concuerdan que es demasiado pronto para obtener una mano firme en el presupuesto para el desconexión global de Internet de viernes. Pero esos costos podrían superar los $1 billón, dijo Patrick Anderson, CEO de Anderson Economic Group, una firma de investigación de Michigan que se especializa en estimar los costos económicos de eventos como huelgas y otras interrupciones empresariales.

Su firma estima que una reciente huella de CDK Global, una empresa de software que sirve a concesionarios automotrices estadounidenses, alcanzó el costo de $1 billón. Aunque esa interrupción duró mucho más, alrededor de tres semanas, estaba restringida a una industria muy específica.

“Este desconexión afecta a muchos más consumidores y empresas en una forma que va desde una molestia a desrupciones graves y resultados en gastos de bolsillo que no pueden recuperar fácilmente”, dijo Anderson. Agregó que los costos podrían ser particularmente significativos para las aerolíneas, debido a las pérdidas de ingresos por vuelos cancelados y costos de combustible y personal excesivos para los aviones que volaron pero enfrentaron significativas retrasos.

A pesar de la dominancia de CrowdStrike en el campo de la ciberseguridad, sus ingresos anuales son solo menos de $4 mil millones.

Pero hay posibles protecciones legales para CrowdStrike en sus contratos de clientes para protegerla de la responsabilidad, según uno de los expertos.

“Supongo que los contratos protegen a ellos”, dijo James Lewis, investigador del Center for Strategic and International Studies.

Lewis se refirió a un caso decidido el jueves a favor de SolarWinds, otra empresa de software. Un juez rechazó las cargos de la Comisión de Valores de los Estados Unidos contra SolarWinds relacionadas con un hackeo ruso de agencias gubernamentales federales a fines de 2020. Lewis dijo que en ese caso SolarWinds solo estaba enfrentando cargos por no divulgar las vulnerabilidades de su sistema a un exterior, no por el daño causado por sus acciones propias. Sin embargo, aún obtuvo la desestimación del caso.

¿Quedarán los clientes?

También no está claro cuántos clientes de CrowdStrike podrían abandonar debido a viernes.

Wedbush Securities’ Ives estima que menos del 5% de sus clientes podrían irse.

“Son una empresa tan arraigada, desplazarlos de CrowdStrike sería un riesgo”, dijo.

Será difícil, y no sin costos adicionales, para muchos clientes desplazarse de CrowdStrike a un competidor. Pero la pérdida real para CrowdStrike podría ser el daño reputacional que dificultará ganar nuevos clientes.

“Hoy en día CrowdStrike se convierte en un nombre familiar, pero no de una buena forma, y esto tomará tiempo para calmarse”, dijo Ives.

El CEO de CrowdStrike, George Kurtz, dijo en una entrevista el viernes por la mañana en CNBC que la empresa ha estado centrada en arreglar los problemas continuos y que, hasta ahora, creía que la mayoría de los clientes había sido comprensiva.

“Mi objetivo en este momento es asegurarme de que cada cliente esté de regreso en línea”, dijo. “Creo que muchos de los clientes entienden que es un entorno complejo y quedarse una pasada de los malos gastos requiere actualizaciones de contenido”.

Pero incluso si los clientes son comprensivos, es probable que los rivales de CrowdStrike estén intentando utilizar los eventos de viernes para intentar atraerlos.

“Es un negocio muy competitivo. Habrá ventaspeople de todas las otras empresas, ...(saltando) y digan, ‘Esto nunca ha ocurrido con nosotros’”, dijo Eric O’Neill, experto en ciberseguridad y exoperativo de la FBI. “Son una excelente empresa haciendo trabajo importante. Espero que sobrevivan esto. Si no lo hacen, solo ganarán los ciberdelincuentes”.

El desconexión IT causada por el problema de software de CrowdStrike ha desplomado negocios en todo el mundo, incluyendo ventas en tiendas, entregas de paquetes y procedimientos en hospitales. Los costos de esta interrupción podrían potencialmente superar los $1 billón, según la estimación de Patrick Anderson de Anderson Economic Group.