.
CrowdStrike reportó error en la actualización
EE.UU.

Error en el proceso de control de calidad llevó a actualización fallida de CrowdStrike

miércoles, 24 de julio de 2024

CrowdStrike reportó error en la actualización

Foto: Bloomberg

El apagón fue producto de un fallo en la plataforma que protege a los sistemas de software malicioso y piratas informáticos

Reuters

Un error de software en el sistema de control de calidad de CrowdStrikepermitió la actualización de software que colapsó computadores en todo el mundo la semana pasada, dijo la empresa el miércoles, mientras aumentan las pérdidas tras el apagón que interrumpió servicios desde la aviación a la banca.

Todavía se está evaluando el alcance de los daños causados por la actualización defectuosa. El sábado, Microsoft dijo que unos 8,5 millones de dispositivos Windows se habían visto afectados, y el Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos envió una carta al CEO de CrowdStrike, George Kurtz, pidiéndole que testifique.

El costo financiero también empezaba a salir a la luz el miércoles.

La aseguradora Parametrix afirmó que las empresas estadounidenses de la lista Fortune 500, excluida Microsoft, sufrirán pérdidas por valor de US$5.400 millones como consecuencia del apagón, y el ministro de Asuntos Digitales de Malasia pidió a CrowdStrike y Microsoft que estudiaran la posibilidad de compensar a las empresas afectadas.

El apagón se produjo porque el Falcon Sensor de CrowdStrike, una plataforma avanzada que protege los sistemas de software malicioso y piratas informáticos, contenía un fallo que obligaba a los computadores con el sistema operativo Windows de Microsoft a bloquearse y mostrar la "Pantalla Azul de la Muerte".

"Debido a un fallo en el Validador de Contenido, una de las dos Instancias de Plantilla pasó la validación a pesar de contener datos de contenido problemático", dijo CrowdStrike en un comunicado, refiriéndose al fallo de un mecanismo interno de control de calidad que permitió que los datos problemáticos se colaran a través de los controles de seguridad de la compañía.

CrowdStrike no dijo cuáles eran esos datos de contenido, ni por qué eran problemáticos. Una "instancia de plantilla" es un conjunto de instrucciones que guían al software sobre qué amenazas buscar y cómo responder. CrowdStrike dijo que había añadido una "nueva comprobación" a su proceso de control de calidad en un intento de evitar que el problema se repita.

CrowdStrike publicó información para reparar los sistemas afectados la semana pasada, pero los expertos señalaron que volver a ponerlos en línea llevaría tiempo, ya que era necesario eliminar manualmente el código defectuoso.

El comunicado del miércoles coincidía con la opinión generalizada de los expertos en ciberseguridad de que algo había fallado en el proceso de control de calidad de CrowdStrike.

El incidente también ha suscitado entre los expertos la preocupación de que muchas organizaciones no estén bien preparadas para poner en marcha planes de contingencia cuando falla un único punto de un sistema informático, o una parte del software que lo compone.

Conozca los beneficios exclusivos para
nuestros suscriptores

ACCEDA YA SUSCRÍBASE YA

MÁS DE GLOBOECONOMÍA

Israel 21/12/2024 Papa califica de "crueldad" los ataques aéreos contra Gaza tras críticas de ministro israelí

"Ayer, niños fueron bombardeados", dijo el papa. "Esto es crueldad. Esto no es la guerra. Quería decir esto porque toca el corazón"

EE.UU. 21/12/2024 El trato de Musk y Trump hace a Tesla ganadora con repunte de US$570.000 millones

Desde el día de las elecciones, se han disparado 73%, lo que las sitúa en 69% para 2024. Esto significa que, en menos de dos meses

Alemania 18/12/2024 Alemania advierte que exigiría visa a colombianos ante exceso de solicitudes de asilo

El alto comisionado para acuerdos de migración de Alemania sugiriió que migren con la ley de migración de trabajadores especializados