George Kurtz, CEO de CrowdStrike, ha sido llamado a testificar ante el Comité de Seguridad Nacional de la Cámara de Representantes de los Estados Unidos (EE.UU.) sobre el incidente que afectó a computadoras y otros dispositivos que operan con el sistema operativo Windows la semana pasada, paralizando vuelos, procedimientos hospitalarios y emisiones de medios de comunicación.
En una carta, el presidente de Seguridad Nacional de EE.UU., Mark Green (R-TN), y el presidente del Subcomité de Protección de Infraestructura y Ciberseguridad, Andrew Garbarino (R-NY), solicitaron a la empresa CrowdStrike programar una audiencia con el subcomité antes del miércoles a final del día.
“Reconociendo que los estadounidenses han sentido, sin duda, las consecuencias reales y duraderas de este incidente, los ciudadanos merecen saber, en detalle, cómo ocurrió el mismo y las medidas de mitigación que CrowdStrike está tomando”, escribieron los representantes del gobierno.
¿Todavía queda CrowdStrike para rato?
La carta indica que la corrección de la falla técnica de CrowdStrike está lejos de terminar. Y es que incluso ayer, tres días después del colapso inicial, Delta todavía seguía lidiando con cancelaciones de vuelos y pantallas azules de la muerte en sus sistemas.
La aerolínea canceló más de 700 vuelos este lunes debido a la grave interrupción tecnológica. Desde la empresa indicaron que estas cancelaciones representaron aproximadamente el 20% de los vuelos nacionales en EE.UU. programados por Delta este lunes. En contraste, American Airlines había cancelado 43 vuelos y United Airlines solo 19.
El director ejecutivo de Delta, Ed Bastian, ofreció disculpas por las cancelaciones, atribuyendo el impacto a un “número significativo” de funciones que dependen del sistema operativo Windows de Microsoft.
Según Bastian, este problema ha impedido que el sistema procese eficientemente los grandes volúmenes de cambios en los vuelos y sus tripulaciones.
¿Qué dicen desde CrowdStrike al respecto?
Mediante una publicación en redes sociales, George Kurtz, CEO de CrowdStrike, aseguró el viernes que la interrupción masiva “no fue un incidente de seguridad o cibernético”. Dijo que, lo que en realidad sucedió, fue “un problema con una actualización de contenido de Falcon para hosts de Windows” (refiriéndose al software de seguridad de la compañía).
Por su parte, el portavoz de CrowdStrike, Kevin Benacci, dijo en un comunicado que la empresa “está en contacto activo con los comités relevantes del Congreso y que “las sesiones informativas y otros plazos de compromiso pueden ser (o no) divulgados a discreción de los miembros del Congreso”.
Colapso
El viernes pasado, una actualización defectuosa del software de seguridad de CrowdStrike causó problemas importantes para diversas empresas al rededor del mundo.
La interrupción ha puesto de manifiesto la dependencia crítica de la tecnología en sectores vitales y la importancia de mantener medidas robustas para prevenir y mitigar fallos técnicos que pueden tener un impacto significativo en la vida diaria de las personas.
La audiencia programada buscará arrojar luz sobre los pasos que CrowdStrike está tomando para evitar que un incidente de esta magnitud vuelva a ocurrir.