Un pasajero observa pantallas de información en el aeropuerto de Delhi, India.

Un pasajero observa pantallas de información en el aeropuerto de Delhi, India. EFE Omicrono

Software

Estados Unidos llama a declarar a CrowdStrike: "no podemos ignorar la magnitud de este incidente"

El Comité de Seguridad Nacional ha mandado una carta al director ejecutivo de CrowdStrike citándole el miércoles a declarar sobre lo ocurrido.

23 julio, 2024 09:31

Considerada ya como la mayor caída TI de la historia, el viernes 19 de julio un pequeño fallo informático provocó un caos digital que días después sigue afectando a servicios como vuelos cancelados o importantes retrasos. En España las principales empresas afectadas ya han anunciado la restauración de sus servicios, aunque ha sido un proceso laborioso. 

El Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos envió una carta a CrowdStrike para que su director ejecutivo, George Kurtz, testifique sobre el fallo que ha provocado la caída de millones de equipos críticos en cientos de empresas e instituciones. En la carta se cita a Kurtz ante el Subcomité de Ciberseguridad y Protección de Infraestructura, para declarar el miércoles, sobre lo ocurrido la semana pasada.

La carta reconoce el trabajo de la empresa de ciberseguridad para solucionar el problema lo antes posible y minimizar el daño, en colaboración con Microsoft, cuyos equipos Windows fueron los principales afectados. Ayer el gigante tecnológico lanzaba una nueva herramienta para automatizar aún más el proceso de restauración de los sistemas caídos. 

George Kurtz, CEO de CrowdStrike

George Kurtz, CEO de CrowdStrike CrowdStrike Omicrono

"Si bien valoramos la respuesta de CrowdStrike y la coordinación con las partes interesadas, no podemos ignorar la magnitud de este incidente, que algunos han calificado como la mayor interrupción de TI de la historia", escribió el panel del Congreso en su carta a Kurtz fechada el lunes y que publicó por primera vez The Washington Post.

Por su parte, un portavoz de la empresa ha informado a Reuters: "CrowdStrike está en contacto activo con los comités del Congreso pertinentes. Las reuniones informativas y otros plazos de participación pueden ser divulgados a discreción de los miembros".

Largas colas en el aeropuerto de Madrid-Barajas tras la caída del sistema de Microsoft.

Largas colas en el aeropuerto de Madrid-Barajas tras la caída del sistema de Microsoft. EP Omicrono

Un pequeño archivo de solo 40Kb en una actualización de su plataforma de seguridad CrowdStrike Falcon para los equipos con Windows, ocasionó una incompatibilidad que bloqueó hasta 8,5 millones de ordenadores y servidores esenciales en numerosas industrias, incluso en hospitales y servicios de emergencias y seguridad nacional.

Ese mismo viernes, la empresa responsable del fallo, dio algunas soluciones para revertir el bloqueo de los equipos y pidió disculpas por "el impacto que causamos a los clientes, a los viajeros y a cualquier persona afectada por esto, incluidas nuestras empresas". Aunque Microsoft solo ha cuantificado menos del 1% de sus dispositivos Windows como afectados, las repercusiones económicas y sociales aún están por determinar, teniendo en cuenta que todavía se siguen dando retrasos en aerolíneas, por ejemplo.

La página web de CrowdStrike.

La página web de CrowdStrike. EP Omicrono

Los expertos explican que este caso ha demostrado la fragilidad de un sistema hiperconectado. "Lo que estamos presenciando podría denominarse una pandemia digital, es el resultado de un mundo digital cada vez más complejo e interconectado, por eso la resiliencia cibernética es clave para garantizar la seguridad" explica Chris Dimitriadis, director de Estrategia Global de ISACA, asociación internacional para el control en sistemas de información. George Kurtz tendrá que explicar mañana cómo se produjo la brecha que permitió que ese archivo problemático acabara generando tal cadena de dificultades a nivel mundial.