La empresa detrás del apagón informático global revela la causa del fallo
El proveedor de ciberseguridad estadounidense CrowdStrike ofreció nuevos detalles sobre la fallida actualización de «software» que causó el apagón informático mundial el pasado viernes, que afectó a millones de dispositivos con Windows.
Lee también: Caos informático mundial por la caída de los servicios de Microsoft
Como parte de sus operaciones habituales, la empresa había lanzado el 19 de julio una actualización de configuración para su plataforma Falcon, diseñada para prevenir y detener todo tipo de ataques, encaminada a recopilar datos sobre posibles técnicas de amenaza novedosas. Sin embargo, y al contrario de lo esperado, provocó un bloqueo del sistema operativo de Microsoft.
Según explicó CrowdStrike en una revisión preliminar del incidente publicada este miércoles, la interrupción global que causó problemas en numerosas aerolíneas, entre otras empresas, fue causada por una falla de un mecanismo de control de calidad interno, que permitió que los datos problemáticos pasaran por los controles de seguridad de la propia empresa.
Por lo general, la compañía entrega sus actualizaciones de configuración de seguridad a través de dos maneras, una de ellas denominada «contenido de respuestas rápida», diseñada para «responder al cambiante panorama de amenazas a velocidad operativa». Este contenido se somete a diferentes pruebas antes de su implementación.
Si bien la actualización de contenido de respuesta rápida se probó el 5 de marzo y pasó por verificaciones a través de un validador automatizado, ese «software» de diagnóstico no detectó irregularidades. CrowdStrike aplica pruebas de estrés al contenido de respuesta rápida, pero las actualizaciones aparentemente no se someten al mismo tipo de pruebas previas al lanzamiento.
CrowdStrike no detalló cuáles fueron los datos de contenido problemáticos ni por qué fueron calificados así. No obstante, informó que se está realizando una «nueva verificación» a su proceso de control de calidad y mejorando «la gestión de errores existentes», en un intento de evitar que situaciones similares se repitan en el futuro.
Información de Actualidad RT