CrowdStrike: la plataforma que causó la caída de Microsoft a nivel mundial

La crisis que afecta a los aeropuertos no se limita a Estados Unidos, sino que se extiende a nivel mundial. Las principales aerolíneas y grandes empresas que operan con Windows, incluidos bancos y sistemas de emergencia, están experimentando interrupciones significativas debido a un fallo en CrowdStrike, una de las plataformas de ciberseguridad en la nube más importantes del mundo.

Fundada en 2011 por George Kurtz, ex-CTO de McAfee, CrowdStrike se ha consolidado como una firma líder en ciberseguridad, con más de 29.000 clientes globales. Con sede en Texas, la compañía es conocida por su papel en la detección del hackeo a Sony Pictures en 2014 y los ciberataques al Partido Demócrata entre 2015 y 2016.

El vínculo entre CrowdStrike y la nube de Microsoft

CrowdStrike se especializa en detectar y prevenir ciberataques, protegiendo a las empresas de daños críticos. Entre sus clientes se encuentra Microsoft, que ha confirmado que la interrupción en sus plataformas se debe a un problema con CrowdStrike. La incidencia está vinculada a CrowdStrike Falcon Cloud Security, una solución diseñada para “detener las infracciones en la nube”.

Falcon, uno de los sistemas de protección para Windows, falló, lo que llevó a que los sistemas que utilizan Azure y Windows se paralizaran para evitar posibles daños. Una actualización defectuosa de los controladores de Falcon no fue reconocida por Azure, causando pantallazos azules en millones de sistemas y empresas.

Impacto y respuesta a la incidencia

Según Reuters, la incidencia afecta a las empresas que utilizan la plataforma de Azure y servicios relacionados con Microsoft 365. CrowdStrike está investigando las causas del problema, según un usuario de Reddit, BradW-CS, quien reportó pantallazos azules en hosts de Windows y servidores caídos en CrowdStrike. El problema ha sido identificado y se han revertido los cambios que causaron la incidencia, aunque no ha sido completamente resuelto.

Brody Nisbet, responsable de seguridad de CrowdStrike, recomendó a los usuarios afectados que recuperen sus sistemas utilizando el modo seguro de Windows y eliminen el archivo problemático, aunque reconoció que esta solución no funcionará para todos.

Declaraciones y repercusiones financieras

El CEO de CrowdStrike, George Kurtz, emitió un comunicado asegurando que la compañía está trabajando activamente para solucionar el defecto en una actualización de contenido para hosts de Windows. Aclaró que no se trata de un incidente de seguridad ni de un ciberataque. Las acciones de CrowdStrike en el NASDAQ cayeron más de un 20% antes de la apertura del mercado debido a esta crisis global que ha afectado a numerosos aeropuertos y empresas.

CrowdStrike asegura que están implementando una solución para este problema específico y que los sistemas Mac y Linux no se han visto afectados.