Varios accionistas demandan a CrowdStrike por el apagón informático que paralizó medio mundo

Duró una hora y 18 minutos , pero fue tiempo más que suficiente para paralizar el mundo y que reinara el caos. Una actualización defectuosa del software de la compañía estadounidense CrowdStrike provocó el 18 de julio fallos masivos en sistemas críticos a nivel global , llegando a paralizar aerolíneas , bancos, hospitales y otros servicios esenciales. Afectó a los ordenadores con Windows, y no al resto de sistemas operativos, porque CrowdStrike es capaz de operar dentro del núcleo (el llamado kernel) del entorno de Microsoft, algo que impiden el resto de compañías. Se contabiliza que la actualización bloqueó más de ocho millones de ordenadores . Ahora bien, pasados los días, varios accionistas han demandado a CrowdStrike tras lo sucedido. En concreto, según informa la BBC, acusan a la empresa de hacer declaraciones «falsas y engañosas» sobre sus pruebas de software. Se cita en la querella al director ejecutivo George Kurtz, quien dijo en una conferencia telefónica el 5 de marzo que el software de la empresa estaba «validado, probado y certificado». En un comunicado de prensa, la empresa explicó que «la causa del problema fue un defecto encontrado en una sola actualización de contenido para hosts de Windows . Los hosts Mac y Linux no se vieron afectados. Esto no fue un ciberataque». Es decir, CrowdStrike forzó que los sistemas que funcionan con Windows se actualizaran, pero la actualización defectuosa causó los fallos globales en servicios críticos. Sin embargo, varios expertos creyeron que la empresa, que precisamente se dedica a prevenir fallos y ciberataques, podía haber precipitado sus conclusiones. «Dudo que esto haya sido accidental. Demasiados fallos» , dijo Matthew Hickey, fundador de la asesoría técnica Hacker House, al diario estadounidense ‘The Washington Post’. Este dijo que el archivo problemático que causó el fallo en todo el mundo contenía datos aleatorios, no había sido firmado digitalmente y no había sido probado antes adecuadamente. Además, la respuesta que dio CrowdStrike inicialmente no fue excesivamente clara, lo que generó desconfianza entre los clientes y accionistas. La empresa se vio obligada a emitir disculpas e hizo un comunicado ‘más trasparente’. La demanda de los accionistas también dice que el precio de las acciones de la compañía cayeron un 32% en los 12 días posteriores al incidente, causando una pérdida en valor de mercado de 23 mil millones de euros . Por su parte, CrowdStrike niega las acusaciones y dice que se defenderá contra la demanda colectiva propuesta. «Creemos que este caso carece de mérito y defenderemos enérgicamente a la empresa», dijo un portavoz a BBC. A esta demanda se incluye la investigación por parte de Estados Unidos, y es que el Capitolio anunció el 20 de julio que iniciará sus propios investigaciones a CrowdStrike por el riesgo que provocó su actualización. Un elemento de riesgo, que ha admitido la propia empresa tecnológica es que delincuentes en internet aprovecharon la crisis para distribuir un archivo ZIP maligno llamado «crowdstrike-hotfix.zip» , dirigido principalmente a clientes de CrowdStrike en América Latina. Este archivo contenía instrucciones en español, y escondía una forma de infectar los sistemas. La Casa Blanca ha recomendado que sólo se descarguen las actualizaciones de la página oficial CrowdStrike.com.