.
CrowdStrike reportó error en la actualización
EE.UU.

Error en el proceso de control de calidad llevó a actualización fallida de CrowdStrike

miércoles, 24 de julio de 2024

CrowdStrike reportó error en la actualización

Foto: Bloomberg

El apagón fue producto de un fallo en la plataforma que protege a los sistemas de software malicioso y piratas informáticos

Reuters

Un error de software en el sistema de control de calidad de CrowdStrikepermitió la actualización de software que colapsó computadores en todo el mundo la semana pasada, dijo la empresa el miércoles, mientras aumentan las pérdidas tras el apagón que interrumpió servicios desde la aviación a la banca.

Todavía se está evaluando el alcance de los daños causados por la actualización defectuosa. El sábado, Microsoft dijo que unos 8,5 millones de dispositivos Windows se habían visto afectados, y el Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos envió una carta al CEO de CrowdStrike, George Kurtz, pidiéndole que testifique.

El costo financiero también empezaba a salir a la luz el miércoles.

La aseguradora Parametrix afirmó que las empresas estadounidenses de la lista Fortune 500, excluida Microsoft, sufrirán pérdidas por valor de US$5.400 millones como consecuencia del apagón, y el ministro de Asuntos Digitales de Malasia pidió a CrowdStrike y Microsoft que estudiaran la posibilidad de compensar a las empresas afectadas.

El apagón se produjo porque el Falcon Sensor de CrowdStrike, una plataforma avanzada que protege los sistemas de software malicioso y piratas informáticos, contenía un fallo que obligaba a los computadores con el sistema operativo Windows de Microsoft a bloquearse y mostrar la "Pantalla Azul de la Muerte".

"Debido a un fallo en el Validador de Contenido, una de las dos Instancias de Plantilla pasó la validación a pesar de contener datos de contenido problemático", dijo CrowdStrike en un comunicado, refiriéndose al fallo de un mecanismo interno de control de calidad que permitió que los datos problemáticos se colaran a través de los controles de seguridad de la compañía.

CrowdStrike no dijo cuáles eran esos datos de contenido, ni por qué eran problemáticos. Una "instancia de plantilla" es un conjunto de instrucciones que guían al software sobre qué amenazas buscar y cómo responder. CrowdStrike dijo que había añadido una "nueva comprobación" a su proceso de control de calidad en un intento de evitar que el problema se repita.

CrowdStrike publicó información para reparar los sistemas afectados la semana pasada, pero los expertos señalaron que volver a ponerlos en línea llevaría tiempo, ya que era necesario eliminar manualmente el código defectuoso.

El comunicado del miércoles coincidía con la opinión generalizada de los expertos en ciberseguridad de que algo había fallado en el proceso de control de calidad de CrowdStrike.

El incidente también ha suscitado entre los expertos la preocupación de que muchas organizaciones no estén bien preparadas para poner en marcha planes de contingencia cuando falla un único punto de un sistema informático, o una parte del software que lo compone.

Conozca los beneficios exclusivos para
nuestros suscriptores

ACCEDA YA SUSCRÍBASE YA

MÁS DE GLOBOECONOMÍA

EE.UU. 27/10/2024 Harris promete aumento de la riqueza para los votantes negros que iban por Trump

Se trata de una medida destinada a reforzar el apoyo en un electorado clave de Harris, en un momento en que la reñida contienda se acerca a su fin

Venezuela 30/10/2024 Venezuela llama a consultas a su embajador en Brasil por declaraciones "groseras"

Maduro además se ha quejado de un veto impuesto por Brasil para el ingreso de Venezuela como país asociado al grupo Brics

España 29/10/2024 Hallaron cadáveres en el sureste de España tras las inundaciones ocurridas en el día

Las lluvias torrenciales provocadas por un frente frío que avanza por ciudades de España inundaron carreteras y localidades el martes