ESTADOS UNIDOS - La interrupción masiva de IT que afectó a los sistemas informáticos en todo el mundo este viernes se ha relacionado con una actualización de software en los sistemas operativos Microsoft Windows emitida por Crowdstrike, una empresa de ciberseguridad.
La interrupción dejó en tierra vuelos, dejó fuera de servicio a bancos y a medios de comunicación en una interrupción masiva que afectó a empresas y servicios en todo el mundo y puso de relieve la dependencia del software de un puñado de proveedores.
¿QUÉ ES CROWDSTRIKE FALCON?
Fundada en 2011, Crowdstrike, con sede en Texas, es una plataforma de ciberseguridad basada en la nube utilizada por una parte importante del mercado tecnológico global. Según Crowdstrike, más de la mitad de las empresas Fortune 500 utilizan su software conocido como Falcon para mantener sus sistemas a salvo de malware y ataques cibernéticos.
Recibe las noticias locales y los pronósticos del tiempo directo a tu email.> Inscríbete para recibir newsletters de Telemundo San Antonio aquí.
¿CÓMO TRABAJA CROWDSTRIKE?
Falcon proporciona lo que se conoce como capacidades de "respuesta de detección de puntos finales". Eso significa que si Falcon detecta una amenaza, tiene la capacidad de detenerse por sí mismo en lugar de simplemente alertar a una empresa.
"Falcon Prevent puede detener la ejecución de código malicioso, bloquear exploits de día cero, finalizar procesos y contener devoluciones de llamadas de comando y control", dice la compañía en sus preguntas frecuentes.
Para hacer esto, el software debe tener amplios privilegios para ejecutarse en los sistemas y programas internos de una computadora. Esta red de integración entre Falcon y el software central de una computadora, en este caso Microsoft 365, significa que si Falcon falla o no funciona correctamente, puede tener un efecto dominó dentro del sistema central.
¿QUÉ CAUSÓ LA INTERRUPCIÓN GLOBAL DE IT ESTE VIERNES?
El director ejecutivo de CrowdStrike, George Kurtz, dijo que la interrupción de este viernes no fue un incidente de seguridad ni un ciberataque. Kurtz dijo que había un defecto en una "actualización de contenido única para hosts de Windows". El problema afectó a las aplicaciones y servicios de Microsoft 365.
Los hosts Mac y Linux no se vieron afectados.