Un error de software en el sistema de control de calidad de CrowdStrike provocó una actualización defectuosa que causó bloqueos en computadoras a nivel mundial la semana pasada, según informó la empresa estadounidense. Este incidente ha generado pérdidas en diversos sectores, incluyendo la aviación y la banca.

La magnitud del daño ocasionado por la actualización fallida aún se encuentra en evaluación. Microsoft reportó que aproximadamente 8.5 millones de dispositivos Windows se vieron afectados, y el Comité de Seguridad Nacional de la Cámara de Representantes de EE. UU. ha solicitado al CEO de CrowdStrike, George Kurtz, que comparezca.

El costo financiero de la interrupción empieza a hacerse evidente. La aseguradora Parametrix ha estimado que las empresas del listado Fortune 500, excluyendo a Microsoft, podrían enfrentar pérdidas que ascienden a 5.4 mil millones de dólares. Además, el ministro digital de Malasia ha instado a CrowdStrike y Microsoft a considerar compensaciones para las empresas afectadas.

El problema surgió a raíz de un fallo en Falcon, la plataforma de CrowdStrike diseñada para proteger contra malware y ataques informáticos, que desencadenó el fenómeno conocido como "Pantalla Azul de la Muerte" en los sistemas operativos Windows.

CrowdStrike explicó que un error en el Validador de Contenidos, uno de sus mecanismos de control de calidad, permitió que datos problemáticos pasaran la validación. La empresa no especificó la naturaleza del dato en cuestión ni los motivos por los que resultaba problemático.

A pesar de la falla, no hay indicios de que Microsoft tenga intenciones de restringir el acceso de CrowdStrike al sistema operativo Windows, de acuerdo a fuentes cercanas al tema.

Como medida preventiva, CrowdStrike ha implementado un nuevo control en su proceso de calidad para evitar que un incidente similar vuelva a ocurrir. Sin embargo, los expertos han indicado que la reparación de los sistemas afectados tomará tiempo, ya que será necesario eliminar manualmente el código defectuoso.

El incidente ha suscitado preocupaciones sobre la falta de preparación de muchas organizaciones para manejar fallos en puntos críticos de su infraestructura tecnológica. Los especialistas en ciberseguridad señalan que la situación es un llamado a la acción para mejorar la resiliencia en estos sistemas.

Este colapso global de sistemas de TI se ha convertido en un tema candente, evidenciando la necesidad de estrategias más robustas en ciberseguridad.