Una actualización defectuosa de la plataforma de seguridad informática CrowdStrike es el origen del fallo sufrido en los sistemas de Microsoft que ha afectado a empresas de todo el planeta.
La compañía ha admitido que un fallo en una actualización de su plataforma CrowdStrike Falcon, uno de los sistemas de protección de Windows, ha provocado el caos, aunque su consejero delegado George Kurtz, aseguró que se ha resuelto el problema.
¿Qué es CrowdStrike?
Fundada en 2011 con un capital inicial de 26 millones de dólares, y proveedora de servicios para algunas de las mayores empresas del mundo, como Microsoft o el fabricante de computadores Dell, CrowdStrike ofrece servicios de seguridad en el ámbito tecnológico, y su plataforma CrowdStrike Falcon detecta fallos de seguridad en tiempo real.
CrowdStrike Falcon supuso la primera solución de seguridad inteligente, nativa de la nube y multiinquilino, capaz de proteger cargas de trabajo en entornos locales, virtualizados y basados en la nube que se ejecutan en una variedad de puntos finales, como portátiles, de sobremesa, servidores, virtuales, máquinas y dispositivos de internet de las cosas.
A través de 28 módulos en la nube, la plataforma Falcon ofrece, a través de un modelo SaaS que abarca múltiples mercados de seguridad - incluidos terminales corporativos, seguridad y operaciones de IT-, servicios de seguridad administrados, detección de amenazas, seguridad en la nube, protección de identidad, protección de datos y generación de ciberseguridad.
El fundador de CrowdStrike, George Kuntz, ha desarrollado durante 30 años su carrera en el mundo de la tecnología, y antes de crear la empresa trabajó para la compañía de antivirus informáticos McAfee y para GM.
¿Qué pasó?
El fallo sufrido en los sistemas de Microsoft fue a raíz de la actualización de un componente de ciberseguridad de la empresa, provocando numerosas incidencias a nivel global en aerolíneas, aeropuertos, sistemas de pago, de salud o medios de comunicación, entre otros.
Según explican a EFE expertos informáticos, la última actualización de controladores de Falcon contenía errores; inmediatamente colapsó Azure, la plataforma de computación en la nube creado por Microsoft para construir, probar, desplegar y administrar aplicaciones y servicios utilizando su infraestructura global.
Ello provocó la aparición de los pantallazos azules, conocidos como "de la muerte", que en todo el mundo mostraban que los sistemas habían dejado de funcionar, y que había que reiniciar los servidores.
¿Cómo solucionar la falla?
CrowdStrike sugiere eliminar un fichero sys -archivos de sistema de Windows-, pero ello no garantiza de momento la recuperación de todas las funciones, ya que, según explican expertos a EFE, todos los servidores de una empresa están conectados entre sí, de modo que aunque uno "se levante" el resto puede no funcionar.
Además, los propios servidores de CrowdStrike están caídos, con lo que es imposible saber con seguridad cuándo se recuperarán los sistemas afectados.
"No es algo que sea de alarma"
El bullado fallo sufrido en los sistemas de Microsoft fue analizado este viernes por Iván Llanos, académico de la Escuela de Ingeniería de Ciberseguridad de la UDLA, quien aseguró que la emergencia "no es algo que sea de alarma, dado que no es un ciberataque ni tampoco fue una falla del sistema operativo".
"Fue algo bastante específico, que corresponde a una actualización de una plataforma de seguridad que lamentablemente chocó con los sistemas operativos y causó todo el problema", aclaró el experto en entrevista con Cooperativa.
Asimismo, aseguró que "no hay ningún daño para las personas, porque solamente los que tienen contratado al servicio de CrowdStrike son los que se ven afectados".
"Si hubiera sido un ataque malicioso o algo así, ahí hay que buscar las posibles consecuencias y los posibles factores que te influyen. Pero debido a que esto es una actualización, hay que buscar un parche que repare lo que se hizo. No va a tener ningún daño para los sistemas, para las máquinas ni para los usuarios", cerró Llanos.