Un fallo de seguridad en CrowdStrike ha afectado a empresas de todo el mundo, incluso bancos y aerolíneas

Comparte

La empresa de seguridad informática CrowdStrike es una de los principales stakeholders en el mercado global de software de ciberseguridad, incluso para la prestación de servicios y soluciones de protección antivirus de terceros. 

En la última semana, la empresa ha sufrido un error lógico en la actualización de las configuraciones de sensores en su servicio de herramienta de detección de amenazas basada en la nube, afectando a miles de equipos que utilizan el sistema operativo Windows. Según investigación inicial por la empresa, el problema principal se dió por una incompatibilidad entre la actualización y los sistemas operativos.

Como consecuencia, miles de empresas han enfrentado problemas técnicos y una interrupción de sus operaciones, viéndose obligadas a recurrir a métodos manuales para aplicar el plan de continuidad de negocios. Las principales categorías de empresas afectadas fueron las del sector aéreo y bancario.

En España, las consecuencias fueron graves: en aeropuertos, los fallos se han producido a nivel nacional, con retrasos relevantes de los vuelos. En el sistema nacional de salud, empresas como Osakidetza han reconocido haber sido impactadas por los problemas de naturaleza técnica. En otros países, el escenario fue similar. En el Reino Unido, los servicios más afectados fueron bancos, transporte ferroviario, aeropuertos y sanidad pública. En Hong Kong, las empresas aéreas se vieron obligadas a realizar el procedimiento de facturación manualmente. En Australia, los fallos cibernéticos afectaron desde supermercados hasta aeropuertos y empresas de transporte.

Frente a lo ocurrido, la empresa CrowdStrike ha implementado un plan de contingencia para revertir la actualización y llevar a cabo la investigación interna para determinar los errores subsistentes en los equipos que ya habían realizado la instalación.

Leer más

Posts relacionados que podrían interesarte

21, diciembre 2022

Eslovenia último país de la Unión en aprobar un proyecto de ley que implementa el RGPD

14, octubre 2021

¿Sabes qué beneficios tiene realizar una evaluación de impacto?

30, marzo 2023

La US Copyright Office publica una guía sobre el registro de obras creadas con IA

10, junio 2021

La AEPD sanciona a la televisión pública de Asturias por prácticas ilegales en video vigilancia

10, septiembre 2020

Roban datos bancarios suplantando a Caja Rural.

7, junio 2023

La AEPD lanza un nuevo informe sobre los roles del responsable y encargado del tratamiento, así como del DPO