CrowdStrike afirma que un error en el proceso de control de calidad provocó una actualización fallida a medida que aumentan las pérdidas

Un error de software en el sitio web de CrowdStrike El sistema de control de calidad provocó la actualización de software que hizo colapsar computadoras en todo el mundo la semana pasada, dijo la firma estadounidense el miércoles, mientras aumentan las pérdidas luego de la interrupción que interrumpió servicios desde la aviación hasta la banca.
Todavía se está evaluando el alcance de los daños causados ​​por la actualización fallida. El sábado, Microsoft dijo que unos 8,5 millones de dispositivos Windows se habían visto afectados y el Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos envió una carta al director ejecutivo de CrowdStrike, George Kurtz, pidiéndole que testifique. El miércoles también empezó a hacerse notar el costo financiero. La aseguradora Parametrix dijo que las compañías estadounidenses de la lista Fortune 500, excluyendo a Microsoft, enfrentarán pérdidas de 5.400 millones de dólares como resultado de la interrupción del servicio, y el ministro digital de Malasia pidió a CrowdStrike y Microsoft que consideren compensar a las compañías afectadas .
La interrupción se produjo porque Falcon de CrowdStrike, una plataforma avanzada que protege los sistemas de software malicioso y piratas informáticos, contenía una falla que obligaba a las computadoras que ejecutaban Microsoft El sistema operativo Windows se bloquea y muestra la «Pantalla azul de la muerte». «Debido a un error en el Validador de contenido, una de las dos instancias de plantilla pasó la validación a pesar de contener datos de contenido problemáticos», dijo CrowdStrike en un comunicado,  en referencia a la falla de un mecanismo de control de calidad interno que permitió que datos problemáticos pasaran por los controles de seguridad de la propia empresa.
No hay señales de que Microsoft planee limitar el acceso de CrowdStrike al sistema operativo Windows a raíz de la interrupción, dijo el miércoles una persona familiarizada con el problema. CrowdStrike no dijo cuáles eran esos datos de contenido ni por qué eran problemáticos. Una «instancia de plantilla» es un conjunto de instrucciones que guía al software sobre qué amenazas debe buscar y cómo responder. CrowdStrike dijo que había agregado una «nueva verificación» a su proceso de control de calidad en un intento de evitar que el problema vuelva a ocurrir.
CrowdStrike publicó información para reparar los sistemas afectados la semana pasada, pero los expertos dijeron que ponerlos nuevamente en funcionamiento tomaría tiempo ya que sería necesario eliminar manualmente el código defectuoso. La declaración del miércoles estuvo en línea con una evaluación ampliamente aceptada por expertos en ciberseguridad de que algo en el proceso de control de calidad de CrowdStrike había salido terriblemente mal. El incidente también ha suscitado preocupación entre los expertos de que muchas organizaciones no están bien preparadas para implementar planes de contingencia cuando falla un solo punto de falla, como un sistema de TI o una pieza de software dentro del mismo.
Reporte de James Pearson; editado por Kirsten Donovan, Emelia Sithole-Matarise y Diane Craft
Fuente: reuters

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.