CrowdStrike, la empresa poco conocida responsable del fallo global de Microsoft

Tras la caída de hoy, las acciones de la compañía CrowdStrike Holdings Inc, que cotiza en NASDAQ: CRWD, han caído 10,76%.

La noticia más importante del día sin duda es el fallo global de Microsoft, un día que ha puesto en aprietos a diversas industrias de todo el mundo generando dificultades en aeropuertos, hospitales, medios de comunicación, entre muchas otras.

El 19 de julio seguramente quedará marcado en la historia como el día en el que un fallo informático generó un gran caos, pero a medida que avanza el reloj diversas empresas trabajan para restablecer los servicios afectados.

Si bien Microsoft confirmó que sus servicios en la nube sufrieron una interrupción global, la compañía responsable del fallo fue Crowdstrike, una compañía global de ciberseguridad poco conocida por el público general pero realmente importante, pues como pudimos ver este viernes, es una pieza clave para diversos sistemas de todo el mundo.

El fallo que generó el caos se dio por una actualización de software en el servicio Falcon Sensor, el producto EDR de CrowdStrike que protege los endpoints de las empresas. La actualización se ejecutó únicamente en los hosts Windows, por lo que los hosts Mac y Linux no se vieron afectados.

Dicho error genera la conocida pantalla azul de la muerte (BSoD por sus siglas en inglés) en los sistemas de Microsoft, y por lo tanto afecta a las empresas a las que la compañía sirve como proveedor de soluciones en la nube.

¿Qué servicio brinda Crowdstrike?

Fundada en 2011, CrowdStrike se define como una empresa especializada en ciberseguridad que brinda la solución seguridad en la nube «más avanzada del mundo». Con su tecnología de IA nativa, la compañía protege y habilita a las personas, los procesos y las tecnologías que impulsan las empresas modernas, incluyendo Microsoft.

La plataforma se nutre de indicadores de ataque en tiempo real, inteligencia sobre amenazas, distintas tácticas usadas por los hackers, y telemetría enriquecida con datos para facilitar detecciones muy precisas, y posteriormente blindar con protección y corrección automatizadas.

Debido a su buena reputación en la industria, CrowdStrike es la opción preferida por empresas de todo el mundo, incluso para agencias gubernamentales y de infraestructura crítica.

En mayo de 2014, los informes de CrowdStrike sirvieron al Departamento de Justicia de EE.UU. para acusar a cinco hackers militares chinos de espionaje cibernético económico contra corporaciones estadounidenses. Además, la empresa también descubrió de menera temprana las actividades de Energetic Bear, un grupo vinculado a Rusia, que apuntaba a entidades del sector energético global.

Esto dice Crowdstrike

George Kurtz, cofundador y CEO de CrowdStrike, aseguró en X: «CrowdStrike está trabajando activamente con los clientes afectados».

Además, el CEO enfatizó en que «Esto no es un incidente de seguridad ni un ataque cibernético. El problema se ha identificado, aislado y se ha implementado una solución. Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y continuaremos brindando actualizaciones completas y continuas en nuestro sitio web».

Finalmente, el CEO dijo que la compañía comprende la gravedad de la situación y lamenta profundamente las molestias y las interrupciones. «Estamos trabajando con todos los clientes afectados para garantizar que los sistemas vuelvan a funcionar y puedan prestar los servicios con los que cuentan sus clientes».