Cinco respuestas para entender qué es CrowdStrike y por qué ocurrió la caída mundial de Microsoft

Un fallo informático de Microsoft, asociado al software de la empresa CrowdStrike, apagó los servicios de miles de aerolíneas internacionales, compañías ferroviarias, bancos, hospitales y hasta empresas de telecomunicaciones en el mundo entero, este viernes. 

El incidente técnico impactó incluso en las "operaciones informáticas" de los Juegos Olímpicos de París, y hasta las pantallas de publicidad de Times Square, en Nueva York, quedaron en negro.

De su lado, la empresa estadounidense Microsoft reconoció que los problemas empezaron el jueves a las 19:00 y afectaron primero a los usuarios de Azure, aquella plataforma en la nube donde están las bases de datos de miles de compañías. 

Pero, ¿qué exactamente pasó?, ¿fue falla de Microsoft o de CrowdStrike?. Esto es lo que debería saber: 

¿Qué es CrowdStrike? 

Técnicamente, lo primero que debe saber es qué es CrowdStrike, el origen del fallo mundial de este viernes. 

CrowdStrike es una empresa privada y que brinda servicios o soluciones de ciberseguridad. Es el fabricante del software Falcon, "que se encarga de detectar y prevenir vulnerabilidades para proteger los sistemas informáticos", explica el consultor de la firma de ciberseguridad GMS, Víctor Caiza. 

Según detalla Caiza, el software Falcon, creado por esta firma de ciberseguridad, es utilizado en un sinnúmero de empresas, desde aerolíneas, hospitales y negocios de 'retail'.  

Hasta ahora, casi nadie sabía de su existencia, pero se trata de una empresa creada en 2011 y que opera en la Nube. 

¿Qué pasó con el software de CrowdStrike?

El ingeniero Caiza corrobora lo que Microsoft ya ha mencionado en su comunicado: el software de ciberseguridad Falcon sufrió un fallo en su actualización. 

Esto generó a su vez cierta incompatibilidad en los sistemas de Microsoft, y por lo tanto, provocó errores en los servidores de todas las empresas que funcionan con Windows. 

¿Por qué hubo el error en la actualización del software? 

Esta es una pregunta que aún no tiene respuesta. Según Caiza, este error al momento de la actualización del software "le puede pasar a cualquiera, no es la primera vez que pasa y podrá seguir ocurriendo. Esa es la cuota de riesgo de vivir en la era digital". 

¿Fue acaso un error humano? "No lo sabemos", responde el consultor de GMS. 

Por su parte, el director general de CrowdStrike, George Kurtz, ratificó que los clientes se vieron afectados "por un defecto encontrado en una actualización de contenido de los usuarios de Windows".

"El problema fue identificado, aislado y se ha aplicado una corrección", escribió Kurtz en las redes sociales X y LinkedIn. 

Aunque, nuevamente nadie sabe, de momento, por qué ocurrió este 'defecto' en Falcon. 

¿Fue un ciberataque? 

El consultor de GMS, Caiza, descarta que el apagón informático se originó por un ciberataque, lo que fue una duda puesto que CrowdStrike es una firma de ciberseguridad. 

"No fue un ciberataque, esto ya está descartado, y lo ha dicho Microsoft", dijo Caiza, pero señaló que el fallo muestra la necesidad de tener varios niveles de protección y de tener respaldos de las bases de datos y la información. 

Por otra parte, la magnitud de lo ocurrido hizo también que algunos expertos informáticos destacaran el hecho de que gran parte del mundo dependa de un único proveedor para servicios tan diversos.

¿Debemos preocuparnos? 

Caiza recomienda a los usuarios finales, ya sean pasajeros o clientes de banco, mantenerse informado sobre el tema solo en fuentes oficiales, como medios o los comunicados de Microsoft. 

Se espera que los sistemas informáticos, que dependen de Windows y CrowdStrike, se restablezcan durante el día. 

Y mientras eso ocurre, los ciberdelincuentes pueden aprovechar el caos y la angustia de ciertas personas, para enviar correos electrónicos con phishing, alertando de falsos fallos en una cuenta bancaria, por ejemplo.

Por ello, si recibe un correo o un SMS (mensaje de texto) con un mensaje de que alguien le ha robado dinero en su cuenta, o que su entidad bancaria ha sido vulnerada, no lo crea. Son mensajes falsos de hackers que intentan robar información, y nunca dé click a los enlaces que envían. 

Lo mejor es borrar estos mensajes y reportarlos como SPAM.