Interrupción global por actualización de software incompatible afecta a usuarios de CrowdStrike, líder en ciberseguridad en la nube.
Interrupción global de TI causada por actualización incompatible de CrowdStrike
La empresa de ciberseguridad CrowdStrike, conocida por sus defensas de software en la era de la computación en la nube y por exponer amenazas de Rusia y Corea del Norte, sufrió una interrupción masiva de servicio de TI a nivel mundial. Con sede en Austin, Texas, la compañía fue fundada en 2011 por George Kurtz, Dmitri Alperovitch y Gregg Marston, quienes tenían una amplia experiencia en ciberseguridad. Dos años después de su fundación, CrowdStrike lanzó su plataforma estrella, Falcon, adoptando un modelo “nube primero” para brindar una protección más efectiva.
El enfoque en la computación remota permite actualizaciones rápidas y regulares, lo cual falló el viernes pasado cuando una actualización resultó incompatible con los ordenadores que ejecutaban software de Microsoft. En lugar de centrarse únicamente en el malware, los fundadores de CrowdStrike se enfocaron en identificar y detener a los atacantes y sus técnicas.
Según Michael Daniel, ex coordinador de ciberseguridad de la Casa Blanca durante la administración de Barack Obama, “CrowdStrike es una de las empresas de ciberseguridad más conocidas, proporcionando protección de punto final con software que escanea en busca de posibles conexiones de malware a nombres de dominio maliciosos”. Un informe de este año estimó que el 70% de los ataques son manipulaciones directas de hackers utilizando credenciales robadas.
CrowdStrike enfrenta caída del precio de sus acciones tras la interrupción
El precio de las acciones de CrowdStrike cayó aproximadamente un 12% en Wall Street el viernes tras la interrupción del servicio. La compañía se convirtió en pública en 2019 y, en 2023, generó ventas por 3.050 millones de dólares, un 36% más que el año anterior. A pesar del crecimiento impulsado por la IA generativa, la empresa sigue luchando por alcanzar la rentabilidad, registrando un beneficio neto de solo 89 millones de dólares en 2023, su primer beneficio anual.
Los principales competidores de CrowdStrike incluyen a Palo Alto Networks y SentinelOne. Además, gigantes de la computación en la nube como Microsoft, Amazon y Google ofrecen su propio software de ciberseguridad, convirtiéndose también en rivales.
CrowdStrike ha sido reconocida por su labor en investigaciones de alto perfil, como el hackeo de Sony Pictures en 2014 y los ataques cibernéticos al Comité Nacional Demócrata en 2015-2016, vinculados a los servicios de inteligencia rusos.
Investigaciones y críticas: el impacto de CrowdStrike en la ciberseguridad
En 2014, CrowdStrike descubrió la participación de actores norcoreanos en el hackeo de Sony Pictures, donde los piratas informáticos robaron datos y amenazaron con actos terroristas para evitar el estreno de “The Interview”. Sony estimó los costos directos del ataque en 35 millones de dólares. En 2016, CrowdStrike publicó un informe vinculando a un grupo afiliado al gobierno ruso con el hackeo de una aplicación de artillería ucraniana, aunque algunas afirmaciones fueron posteriormente cuestionadas.
En los últimos meses, CrowdStrike ha criticado a Microsoft por sus fallos en ciberseguridad. Shawn Henry, director de seguridad de CrowdStrike, criticó a Microsoft por seguir haciendo negocios en China, destacando la contradicción entre las advertencias sobre Huawei y la realidad de que ingenieros chinos trabajan en el software de Microsoft.
La empresa ha ayudado a investigar ataques cibernéticos de alto perfil, demostrando su importancia en el campo de la ciberseguridad. A medida que la tecnología avanza, CrowdStrike continúa adaptándose para enfrentar nuevas amenazas y mantener su posición como líder en la industria.
Impacto de la computación en la nube en la seguridad cibernética
La adopción del modelo “nube primero” por parte de CrowdStrike ha sido fundamental para su éxito, permitiendo actualizaciones rápidas y efectivas. Sin embargo, la reciente interrupción del servicio muestra los desafíos de este enfoque.
La computación remota permite a CrowdStrike responder rápidamente a nuevas amenazas, pero también crea dependencias críticas en la infraestructura de TI. La actualización fallida del viernes resalta la importancia de la compatibilidad y las pruebas exhaustivas.
A pesar de estos desafíos, el enfoque en la nube ha permitido a CrowdStrike proporcionar una protección avanzada y mantener su ventaja competitiva en el mercado de la ciberseguridad.