¿Qué es CrowdStrike, el sistema de ciberseguridad que causó la caída mundial?
El reciente fallo global en los sistemas de Microsoft tiene su origen en una actualización defectuosa de la plataforma de seguridad informática CrowdStrike. La empresa admitió que un error en la actualización de su plataforma CrowdStrike Falcon fue la causa del caos, afectando a empresas e instituciones a nivel mundial, especialmente visible en los aeropuertos. Aseguraron que no se trató de un incidente de seguridad ni de un ciberataque, y que están trabajando para revertir los cambios.
Fundación y servicios de CrowdStrike
CrowdStrike fue fundada en 2011 con un capital inicial de 26 millones de dólares. Proveedora de servicios para grandes empresas como Microsoft y Dell, se especializa en seguridad tecnológica. Su plataforma CrowdStrike Falcon detecta fallos de seguridad en tiempo real y ofrece protección en entornos locales, virtualizados y basados en la nube, abarcando múltiples puntos finales como portátiles, servidores y dispositivos de internet de las cosas.
Falcon fue la primera solución de seguridad inteligente nativa de la nube y multiinquilino, capaz de proteger diversas cargas de trabajo. A través de 28 módulos en la nube y un modelo SaaS, ofrece servicios de seguridad administrados, detección de amenazas, protección de identidad y datos, y generación de ciberseguridad en múltiples mercados, incluyendo terminales corporativos y operaciones de IT.
El fallo afectó a aerolíneas, hospitales, negocios y empresas, incluyendo el sistema informático de París 2024. Usuarios de Microsoft en todo el mundo, desde bancos hasta aerolíneas, reportaron caídas en los servicios de Microsoft 365. DownDetector registró cortes en Visa, ADT, Amazon y aerolíneas como American Airlines y Delta. En Australia y Nueva Zelanda, bancos y proveedores de telecomunicaciones también enfrentaron problemas.
Microsoft informó que ha solucionado la causa subyacente del problema, restaurando la funcionalidad de varias aplicaciones y servicios de Microsoft 365. Aunque aún hay impacto residual en algunas aplicaciones, el equipo de ingeniería sigue trabajando en acciones de mitigación adicionales y observando mejoras en la funcionalidad y disponibilidad. Están redirigiendo el tráfico afectado a sistemas alternativos para aliviar el impacto de manera más conveniente.
