El CEO de CrowdStrike, George Kurtz, anunció el jueves que el 97 por ciento de los sensores de Windows afectados por una actualización de software que causó una caída global de los equipos de tecnología e informática la semana pasada, fueron restaurados.
El Sr. Kurtz añadió en su declaración del 25 de julio que la empresa de ciberseguridad «no descansará» hasta que el 3 por ciento restante de los sensores de Windows, que son componentes de software que recopilan información y supervisan posibles amenazas cibernéticas, vuelvan a funcionar.
«Nosotros entendemos que nuestro trabajo aún no ha terminado, y seguimos comprometidos a restaurar todos los sistemas afectados», escribió el Sr. Kurtz, que se enfrenta a las demandas de los legisladores republicanos para testificar ante el Congreso sobre la interrupción, que causó la falla de alrededor de 8.5 millones de ordenadores con Windows, la interrupción de los bancos, hospitales, vuelos, y otras operaciones en todo el mundo.
«A nuestros clientes aún afectados, que sepan que no descansaremos hasta lograr la recuperación total», añadió.
El jefe de CrowdStrike también compartió una revisión preliminar posterior al incidente, en la que explicó que la compañía publicó una actualización de configuración de contenido «problemática» para los sensores de Windows el 19 de julio, lo que provocó una caída del sistema Windows.
En concreto, se produjo un error no detectado en una actualización para el software de seguridad de CrowdStrike que proporciona nuevas instrucciones al software sobre cómo detectar y detener nuevas amenazas.
Los ordenadores con sistemas operativos Mac y Linux no se vieron afectados por la falla de actualización.
«Lamento profundamente la interrupción que esta caída ha causado y pido disculpas personalmente a todos los afectados. Aunque no puedo prometer la perfección, puedo prometer una respuesta centrada, eficaz y con sentido de la urgencia», dijo el Sr. Kurtz en su mensaje.
CrowdStrike dijo en la revisión posterior al incidente que está tomando medidas para evitar futuros problemas con las actualizaciones de software. La empresa está reforzando sus procesos de prueba y validación y lanzará futuras actualizaciones de forma gradual y escalonada.
La empresa también está dando a los clientes más control sobre cuándo y dónde se despliegan las actualizaciones, y ofreciendo notas de lanzamiento detalladas para las actualizaciones.
CrowdStrike, fundada en 2011 y con sede en Austin, Texas, proporciona software basado en la nube que protege los sistemas informáticos de ciberataques para decenas de miles de empresas, entre ellas 300 de las que figuran en la lista Fortune 500. Su software tiene acceso profundo a partes clave de los sistemas operativos informáticos.
Los expertos dicen que el apagón plantea importantes cuestiones sobre la vulnerabilidad de la infraestructura tecnológica mundial.
Laura DeNardis, profesora y directora del Centro de Ética Digital de la Universidad de Georgetown, escribió en una nota del 25 de julio que el efecto perturbador de la caída puso de relieve la necesidad de desarrollar estrategias de múltiples partes interesadas del sector privado, organismos de coordinación técnica y gobiernos.
«La atención de los medios de comunicación y los gobiernos en torno a la política tecnológica se centra excesivamente en los problemas de contenido de las redes sociales, ignorando a menudo las cuestiones más críticas en torno a la infraestructura subyacente», escribió la Sra. DeNardis. «Hay capas ocultas de infraestructura —plataformas de ciberseguridad, protocolos, el Sistema de Nombres de Dominio, enrutamiento y direccionamiento, sistemas de satélites— de las que todo depende».
Aunque los ciudadanos comunes tienen pocas posibilidades de influir en los grandes problemas que plantea el refuerzo de la seguridad de las infraestructuras críticas, la Sra. DeNardis escribe que cualquiera que se conecte a Internet para cosas como el correo electrónico puede tomar medidas para ayudar a reducir el riesgo cibernético.
Esto incluye el uso de contraseñas complejas, la autenticación multifactor, mantener el software actualizado, no utilizar nunca redes Wi-Fi no seguras y utilizar una red privada virtual.
Únase a nuestro canal de Telegram para recibir las últimas
noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.