CrowdStrike Holdings, Inc., la empresa de ciberseguridad conocida por la 'mayor interrupción de TI en la historia,' continúa su trayectoria descendente en la bolsa a pesar de informar que una cantidad significativa de dispositivos Microsoft Windows afectados ya están nuevamente en línea. La falla en la actualización de software afectó aproximadamente a 8.5 millones de computadoras en todo el mundo, causando una interrupción generalizada en varios sectores, incluidas las operaciones aéreas.
En las operaciones previas al mercado en el Nasdaq, las acciones de CrowdStrike cayeron aproximadamente un 5.2%, cotizándose a $289.08. Los problemas, que comenzaron tarde el jueves, ya habían empujado el precio de las acciones de la empresa a una baja del 11.1% el viernes, cerrando en $304.96.
El 18 de agosto, CrowdStrike lanzó una actualización de software que interrumpió los sistemas de TI a nivel mundial. El CEO George Kurtz declaró a través de la plataforma X que las interrupciones fueron causadas por un defecto encontrado en una sola actualización de contenido de su software en sistemas operativos Microsoft Windows.
La actualización defectuosa provocó fallos inesperados en sistemas de todo el mundo, afectando aerolíneas, bancos, empresas, instituciones gubernamentales, escuelas y servicios de emergencia.
La interrupción dejó a decenas de miles de clientes, junto con pasajeros aéreos y ferroviarios, varados mientras los proveedores de servicios luchaban por operar. Miles de vuelos fueron cancelados a nivel mundial, con grandes aerolíneas estadounidenses como American Airlines, United Airlines, Delta Air Lines y Frontier Airlines experimentando problemas significativos. Según el sitio web de seguimiento FlightAware, el lunes hubo un total de 1,151 cancelaciones de vuelos y 15,147 retrasos en vuelos. Solo en EE. UU., hubo 785 cancelaciones y 1,063 retrasos.
Otras empresas continúan enfrentando retrasos operacionales y problemas técnicos. Según la última actualización de CrowdStrike, la empresa está probando una nueva técnica para acelerar la remediación de sistemas afectados y se está enfocando en la restauración completa lo más rápido posible. "Estamos en el proceso de operacionalizar una opción para esta técnica. Estamos progresando minuto a minuto," afirmó la compañía.
En respuesta a la interrupción, CrowdStrike anunció el viernes que el problema había sido identificado, aislado y resuelto. La empresa aclaró que esto no fue un incidente de seguridad ni un ciberataque y que los hosts de Mac y Linux no fueron afectados.
Microsoft, en una publicación de blog anterior, señaló que, aunque la interrupción afectó a aproximadamente 8.5 millones de dispositivos Windows, esto representó menos del uno por ciento de todas las máquinas Windows. A pesar del pequeño porcentaje, los amplios impactos económicos y sociales destacan los servicios críticos que gestionan las empresas que usan CrowdStrike. Aunque no fue un incidente de Microsoft, la empresa tomó diversas medidas para proporcionar a los usuarios orientación técnica y apoyo.
Microsoft enfatizó la naturaleza interconectada del ecosistema tecnológico, que involucra a proveedores globales de nube, plataformas de software, proveedores de seguridad y clientes. "Este incidente nos recuerda la importancia de priorizar el despliegue seguro y la recuperación ante desastres. Nos recuperamos y avanzamos de la manera más efectiva colaborando y trabajando juntos," afirmó Microsoft.
