¿Qué es CrowdStrike, la empresa detrás del apagón tecnológico global de hoy?
La empresa tecnológica CrowdStrike, conocida por su enfoque en evaluar riesgos de datos y encontrar vulnerabilidades, lanzó en el 2011 y cuenta con una base de clientes significativa que incluye a Google, Amazon, Intel y Target. A pesar de su buen historial, como encontrar la fuente de los robos de información de 2014 en Sony Pictures y investigar los ciberatques rus de 2015 y 2016 en el Comité Nacional Demócrata, la empresa recientemente enfrentó un problema con una actualización defectuosa de su sensor Falcon, lo que causó desconexiones generalizadas entre sus clientes de Windows.
El fallo en el sensor Falcon de CrowdStrike, un servicio que protege archivos en nube, afectó a numerosas empresas en todo el mundo, lo que condujo a interrupciones en varios servicios, como la suspensión de vuelos de aviones y retrasos en camiones de entregas. Aunque la empresa ha emitido una corrección, quitar el archivo problemático de cada computadora afectada ha resultado un proceso complejo y time-consuming.
Qué es CrowdStrike?
Las herramientas de seguridad integradas de Windows de Microsoft son probablemente suficientes para la mayoría de las personas, pero las empresas necesitan protecciones adicionales. Es allí donde entra CrowdStrike: la empresa, que se lanzó en el 2011, se enfoca principalmente en evaluar riesgos de datos y encontrar filtraciones y otras vulnerabilidades. Según Reuters, la empresa tiene aproximadamente 29.000 clientes y reportó 900 millones de dólares en ingresos durante su último cuatrimestre financiero.
Es difícil imaginar que todo esto pudiera acabar por un solo error en un producto de entre muchos, pero los resultados de este error han sido desastrosos, con más de 3.000 vuelos en tierra en todo el mundo y muchos otros problemas. La empresa está por debajo del 11% en el NASDAQ a la hora de escribir.
¿Cómo sucedió esto?
Los problemas comenzaron con una actualización a la sensora Falcon de CrowdStrike, uno de muchos servicios que ofrece, que protege archivos en la nube. Si hay algún plato dulce, es que el problema no debe afectar directamente las computadoras personales, ya que CrowdStrike es software empresarial. Además, no fue un hackeo o filtración, así que las empresas no necesitan preocuparse de que sus datos caigan en manos equivocadas.
Por otro lado, el archivo defectuoso introducido por la actualización se está demostrando difícil de quitar, con aviones continuando con el terreno y camiones de entregas enfrentando retrasos a pesar de buenas condiciones meteorológicas.
CrowdStrike funciona con Windows, Mac y Linux, pero solo los clientes de Windows están experimentando salidas en este momento. Microsoft le informó a la BBC que está al tanto de la situación, pero inicialmente dejó la responsabilidad de la corrección en CrowdStrike, antes de que el CEO Satya Nadella publicara que Microsoft ahora "trabaja estrechamente con CrowdStrike" en brindar apoyo técnico a los clientes.
¿Qué empresas utilizan CrowdStrike?
Aunque tal vez no experimentes la salida en tu máquina personal, puedes still ser afectado si haces negocios con una empresa que tiene problemas. Los clientes de CrowdStrike incluyen a Google, Amazon, Intel y Target, así que incluso los trabajadores a domicilio que nunca tocan un aeropuerto pueden enfrentar problemas con tareas cotidianas como la compra de alimentos.
¿Qué sucede a continuación?
CrowdStrike ha emitido una corrección para el problema, pero será un proceso de tiempo para su implementación, ya que requiere quitar el archivo problemático de cada computadora afectada a través de reinicios continuos o buscándolo en un entorno de recuperación. En el momento, el CEO George Kurtz dijo en un post de disculpas que "todo CrowdStrike" ha mobilizado para brindar apoyo. Además, le aseguró a los usuarios que, a parte del fallo de la actualización, las protecciones de CrowdStrike siguen operando normalmente, aunque advirtió que los malos actores podrían intentar aprovecharse de la situación fingiendo ser representantes de CrowdStrike. Los usuarios se animan a asegurarse de que están hablando con personal oficial de CrowdStrike mientras solucionan el error.
Por su parte, la empresa CrowdStrike bajó un 12% en el mercado abierto el viernes, desde su valor de mercado de 83,5 mil millones de dólares en el cierre de jueves.
Dada la magnitud de la situación, es probable que las autoridades regulatorias intervengan, aunque aún no hay declaraciones oficiales. En el momento, los ordenadores afectados incluyen pantallas de salida de aeropuertos que siguen mostrando el temible error de pantalla azul de la muerte.
CrowdStrike no es la única empresa de su clase, con competidores como Palo Alto Networks y Zscaler ofreciendo servicios similares. El capitalización de mercado de Palo Alto actualmente es de 104,87 mil millones de dólares, y es posible que este desastre contribuya a su liderazgo.
Los problemas de hoy podrían reforzar las ventas de Mac y Linux, ya que las desconexiones que las empresas están experimentando hoy en gran medida provienen de CrowdStrike, pero Microsoft ha confirmado problemas menores con sus servicios en la nube Azure. Algunos sitios de noticias han simplemente referido al problema como un "desbordamiento de Microsoft" o "salida de Windows".
