Interrupción de CrowdStrike: Peor fallo de TI que afectó a menos del 1% de todos los dispositivos Windows

Una actualización de software defectuosa de la empresa de ciberseguridad CrowdStrike Holdings Inc. afectó a 8.5 millones de dispositivos en todo el mundo que dependen del sistema operativo Microsoft Windows.

Microsoft Corp. dio la magnitud total de la interrupción de TI a nivel mundial por primera vez en una publicación de blog el sábado, diciendo que los afectados representaban menos del 1% de todos los dispositivos que utilizan Windows. “Si bien el porcentaje era pequeño”, dijo la empresa con sede en Redmond, Washington, “hubo impactos económicos y sociales amplios”.

En lo que se convertirá en el fallo de TI más catastrófico que el mundo haya visto, la actualización de CrowdStrike colapsó los sistemas de empresas y gobiernos a nivel mundial, paralizando sus operaciones durante horas. Las líneas de respuesta de emergencia dejaron de funcionar. Miles de vuelos se retrasaron y cancelaron. Los hospitales se vieron obligados a retrasar procedimientos, y el comercio en los mercados se ralentizó.

En un esfuerzo por explicar cómo la actualización de software de otra empresa hizo colapsar los sistemas de Windows, Ann Johnson, una subdirectora de seguridad de la información en Microsoft, utilizó la analogía de un conductor que llena un automóvil con combustible.

“Si tienes un automóvil y lo llevas a la gasolinera y obtienes combustible de mala calidad o corrupto, tu automóvil no funcionará correctamente”, dijo Johnson en una entrevista el viernes. “El combustible está circulando por todo el sistema de tu motor y afectará el rendimiento. Puede afectar al vehículo en su conjunto”.

De manera similar, Johnson dijo: “CrowdStrike opera en una capa dentro de Microsoft Windows para proporcionar la máxima seguridad. Operan en una capa que realmente impacta en la totalidad de la infraestructura de Windows si se equivocan”.

LEAR  Cómo aprovechar las microcredenciales y los LERs en K-12