Maryland Sues Ship Owner, Operator Over Collapse of Baltimore Bridge

“Una interrupción integral del sistema informático que afecta a todos los sectores de la capital es una catástrofe que esperaríamos ver en una película”, dijo el presidente del comité, Mark Green.

Un detención ejecutante de la empresa de ciberseguridad CrowdStrike se disculpó durante una audiencia en el Congreso el 24 de septiembre por una modernización de software defectuosa que causó una interrupción mundial del sistema informático en julio.

Adam Meyers, vicepresidente senior de operaciones de contraataque en CrowdStrike, emitió la disculpa durante una audiencia delante el subcomité de Protección de Infraestructura y Ciberseguridad del Unidad de Seguridad Franquista de la Cámara de Representantes.

Meyers dijo que la compañía con sede en Austin “lamenta profundamente que esto haya sucedido” y que está “decidida a evitar que vuelva a suceder”.

La interrupción integral de julio se produjo adecuado a un error no detectado en una modernización de software emitida para Windows en un sistema de seguridad llamado Falcon, producido por CrowdStrike, dijo la compañía.

Provocó el sitio de millones de computadoras con Microsoft Windows, lo que afectó a múltiples sectores en todo el mundo, incluidos bancos, empresas de atención médica, empresas de medios de comunicación y cadenas hoteleras. Incluso provocó cancelaciones de vuelos en todo el mundo.

“Hemos llevado a límite una revisión completa de nuestros sistemas y hemos comenzado a implementar planes para engrosar nuestros procedimientos de modernización de contenido para que podamos salir de esta experiencia como una empresa más esforzado”, dijo Meyers.

Al 29 de julio, aproximadamente el 99 por ciento de los sistemas de los clientes estaban nuevamente en funcionamiento, afirmó el detención ejecutante de CrowdStrike.

Los legisladores durante la audiencia se refirieron al incidente de julio como la longevo interrupción de TI en la historia y dijeron que demuestra cómo las redes globales están cada vez más interconectadas.

“Una interrupción integral de la tecnología informática que afecte a todos los sectores de la capital es una catástrofe que esperaríamos ver en una película”, dijo el representante Mark Green (republicano por Tennessee), quien preside el Comité de Seguridad Franquista de la Cámara de Representantes. “Es poco que esperaríamos que fuera ejecutado cuidadosamente por un actor ladino y sofisticado de un estado-nación”.

Meyers dijo que el incidente fue causado por una “modernización de contenido de respuesta rápida” de CrowdStrike y que “no fue un ciberataque de actores de amenazas extranjeros”.

Sus comentarios se hicieron eco de los de una revisión preliminar posterior al incidente emitida por CrowdStrike en agosto en la que la compañía dijo que un disección interno y de terceros encontró que el error descubierto durante la modernización de julio “no es explotable por un actor de amenazas”.

El representante de Tennessee dijo que si acertadamente “pueden ocurrir errores”, “no podemos permitir que un error de esta magnitud vuelva a ocurrir”.

“En este caso, el validador de contenido de CrowdStrike utilizado para su sensor Falcon no detectó un error en un archivo de canal”, dijo Green. “Incluso parece que la modernización puede no poseer sido probada adecuadamente antaño de ser enviada a la parte más sensible del sistema operante de una computadora”.

Las empresas deben implementar las prácticas de ciberseguridad más sólidas posibles, dijo Green.

“Puedo asegurarles que aprovecharemos las lecciones aprendidas de este incidente y las usaremos para orientar nuestro trabajo a medida que mejoramos para el futuro”, dijo Meyers en la audiencia.

CrowdStrike se enfrenta actualmente a una demanda colectiva interpuesta por sus accionistas por la interrupción del servicio. Los accionistas alegan que la empresa los defraudó al ocultar cómo sus pruebas de software inadecuadas crearon un “peligro sustancial” que podría provocar una interrupción integral del servicio informático.

Un panel de panorama muestra vuelos cancelados en el Aeropuerto Metropolitano del Condado Wayne de Detroit, el 20 de julio de 2024, en Detroit, Michigan. Imágenes de Joe Raedle/Getty

La demanda todavía señala que el precio de las acciones de CrowdStrike cayó un 32 por ciento en los 12 días que siguieron a la interrupción, borrando 25 mil millones de dólares de valía de mercado.

Cuando se presentó la demanda, CrowdStrike dijo que el caso carece de mérito.

En el momento de la interrupción, el director ejecutante de CrowdStrike, George Kurtz, dijo: “Identificamos esto muy rápidamente y solucionamos el problema”.

Agregó que sus sistemas se actualizan constantemente para acogerse de “los adversarios que están ahí exterior”.

El mes pasado, CrowdStrike redujo sus previsiones de ingresos para 2025 a entre 3.890 y 3.900 millones de dólares, frente a sus expectativas anteriores de 3.980 a 4.010 millones de dólares.

El director ejecutante y cofundador de CrowdStrike, George Kurtz, dijo que la empresa emergió más resiliente tras la interrupción de julio y continuará invirtiendo agresivamente en innovación.

“Nuestra visión y representación de detener las infracciones sigue siendo la misma”, afirmó Kurtz.

Stephen Katte y Reuters contribuyeron a este mensaje.

Leave a Reply

Your email address will not be published. Required fields are marked *

Translate »
Shares