Error en el proceso de control de calidad llevó a actualización fallida de CrowdStrike
miércoles, 24 de julio de 2024
El apagón fue producto de un fallo en la plataforma que protege a los sistemas de software malicioso y piratas informáticos
Reuters
Un error de software en el sistema de control de calidad de CrowdStrikepermitió la actualización de software que colapsó computadores en todo el mundo la semana pasada, dijo la empresa el miércoles, mientras aumentan las pérdidas tras el apagón que interrumpió servicios desde la aviación a la banca.
Todavía se está evaluando el alcance de los daños causados por la actualización defectuosa. El sábado, Microsoft dijo que unos 8,5 millones de dispositivos Windows se habían visto afectados, y el Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos envió una carta al CEO de CrowdStrike, George Kurtz, pidiéndole que testifique.
El costo financiero también empezaba a salir a la luz el miércoles.
La aseguradora Parametrix afirmó que las empresas estadounidenses de la lista Fortune 500, excluida Microsoft, sufrirán pérdidas por valor de US$5.400 millones como consecuencia del apagón, y el ministro de Asuntos Digitales de Malasia pidió a CrowdStrike y Microsoft que estudiaran la posibilidad de compensar a las empresas afectadas.
El apagón se produjo porque el Falcon Sensor de CrowdStrike, una plataforma avanzada que protege los sistemas de software malicioso y piratas informáticos, contenía un fallo que obligaba a los computadores con el sistema operativo Windows de Microsoft a bloquearse y mostrar la "Pantalla Azul de la Muerte".
"Debido a un fallo en el Validador de Contenido, una de las dos Instancias de Plantilla pasó la validación a pesar de contener datos de contenido problemático", dijo CrowdStrike en un comunicado, refiriéndose al fallo de un mecanismo interno de control de calidad que permitió que los datos problemáticos se colaran a través de los controles de seguridad de la compañía.
CrowdStrike no dijo cuáles eran esos datos de contenido, ni por qué eran problemáticos. Una "instancia de plantilla" es un conjunto de instrucciones que guían al software sobre qué amenazas buscar y cómo responder. CrowdStrike dijo que había añadido una "nueva comprobación" a su proceso de control de calidad en un intento de evitar que el problema se repita.
CrowdStrike publicó información para reparar los sistemas afectados la semana pasada, pero los expertos señalaron que volver a ponerlos en línea llevaría tiempo, ya que era necesario eliminar manualmente el código defectuoso.
El comunicado del miércoles coincidía con la opinión generalizada de los expertos en ciberseguridad de que algo había fallado en el proceso de control de calidad de CrowdStrike.
El incidente también ha suscitado entre los expertos la preocupación de que muchas organizaciones no estén bien preparadas para poner en marcha planes de contingencia cuando falla un único punto de un sistema informático, o una parte del software que lo compone.