Un fallo de seguridad en CrowdStrike ha afectado a empresas de todo el mundo, incluso bancos y aerolíneas

La empresa de seguridad informática CrowdStrike es una de los principales stakeholders en el mercado global de software de ciberseguridad, incluso para la prestación de servicios y soluciones de protección antivirus de terceros. 

En la última semana, la empresa ha sufrido un error lógico en la actualización de las configuraciones de sensores en su servicio de herramienta de detección de amenazas basada en la nube, afectando a miles de equipos que utilizan el sistema operativo Windows. Según investigación inicial por la empresa, el problema principal se dió por una incompatibilidad entre la actualización y los sistemas operativos.

Como consecuencia, miles de empresas han enfrentado problemas técnicos y una interrupción de sus operaciones, viéndose obligadas a recurrir a métodos manuales para aplicar el plan de continuidad de negocios. Las principales categorías de empresas afectadas fueron las del sector aéreo y bancario.

En España, las consecuencias fueron graves: en aeropuertos, los fallos se han producido a nivel nacional, con retrasos relevantes de los vuelos. En el sistema nacional de salud, empresas como Osakidetza han reconocido haber sido impactadas por los problemas de naturaleza técnica. En otros países, el escenario fue similar. En el Reino Unido, los servicios más afectados fueron bancos, transporte ferroviario, aeropuertos y sanidad pública. En Hong Kong, las empresas aéreas se vieron obligadas a realizar el procedimiento de facturación manualmente. En Australia, los fallos cibernéticos afectaron desde supermercados hasta aeropuertos y empresas de transporte.

Frente a lo ocurrido, la empresa CrowdStrike ha implementado un plan de contingencia para revertir la actualización y llevar a cabo la investigación interna para determinar los errores subsistentes en los equipos que ya habían realizado la instalación.