El viernes pasado, como cualquier otro viernes de finales de julio, se preveía un día agitado en los aeropuertos debido a las vacaciones de verano. Sin embargo, nadie esperaba que el personal tuviera que realizar todas las operaciones manualmente, incluyendo la emisión de tarjetas de embarque y los controles de seguridad. ¿La razón? Una incidencia masiva en el sistema informático que pronto se descubrió que afectaba a millones de PC en todo el mundo con el temido pantallazo azul de la muerte.
Este grave problema afectó no solo a aeropuertos, centros de salud, ministerios o la Bolsa, sino también a cientos de empresas que dependen de la nube de Microsoft y de la plataforma CrowdStrike, además de numerosos ordenadores personales que experimentaron el temido BSOD. Horas más tarde, se reveló cómo solucionar el fallo de CrowdStrike y su CEO ofreció una explicación.
Explicaciones del CEO de CrowdStrike
George Kurtz ha debido enfrentar horas complicadas en su cargo. Kurtz es el presidente y CEO de CrowdStrike, con una amplia experiencia en empresas como McAfee y autor de la obra ‘Hacking exposed’.
En menos de 24 horas, su empresa pasó de ser relativamente desconocida a ser el centro de atención mundial por ser lamentablemente responsable de la crisis del pantallazo azul que afectó a numerosas empresas. Kurtz se pronunció en su perfil de X/Twitter detallando que ‘CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows.’
Confirmó que los hosts con Mac y Linux no se vieron afectados y que no se trató de un incidente de seguridad ni un ciberataque. Respecto al estado de la incidencia, ‘El problema ha sido identificado, aislado y se ha implementado una solución. Se insta a los clientes a visitar el portal de soporte para obtener las últimas actualizaciones y se seguirá proporcionando información completa y continua en el sitio web.‘
Además, instó a las organizaciones a comunicarse con la empresa a través de canales oficiales, ya que su equipo está ‘completamente movilizado para garantizar la seguridad y estabilidad de los clientes de CrowdStrike.’
Kurtz reiteró posteriormente a través de otra publicación en esa red social que sus clientes seguían completamente protegidos y se disculpó ‘Entendemos la gravedad de la situación y lamentamos profundamente las molestias y las interrupciones.’ También proporcionó más detalles técnicos sobre el fallo: un problema con una actualización de contenido de Falcon para hosts de Windows.
Luego, compartió la carta enviada a clientes y socios de CrowdStrike y se comprometió a ofrecer ‘total transparencia sobre cómo ocurrió y los pasos que estamos tomando para evitar que algo como esto vuelva a suceder.’
En su última publicación en X/Twitter hasta el momento, compartió un documento técnico elaborado por su equipo para narrar los acontecimientos.
Portada | Luis Acosta (Ciberpro México)
En Ciberpro | Qué hace CrowdStrike: esta es la plataforma de seguridad vinculada a Microsoft que ha generado un caos mundial