Tecnología

‘The Wall Street Journal’ reveló la razón por la que se cayó CrowdStrike, sistema que provocó fallo a nivel mundial

La compañía sufrió una caída en sus servicios en la madrugada del jueves al viernes de la semana pasada, debido a un fallo de la plataforma de seguridad de la que es cliente, CrowdStrike.

Redacción Tecnología
24 de julio de 2024
Esto fue lo que dijo el CEO de la compañía.
La compañía sufrió una caída en sus servicios en la madrugada del jueves al viernes de la semana pasada debido a un fallo de la plataforma de seguridad de la que es cliente, CrowdStrike. | Foto: Semana

Microsoft no pudo evitar el apagón global derivado de una actualización defectuosa de CrowdStrike por un acuerdo establecido con la Comisión Europea, por el que se comprometió a otorgar a los fabricantes de software de seguridad privilegios de acceso al kernel, según informó The Wall Street Journal.

La compañía sufrió una caída en sus servicios en la madrugada del jueves al viernes de la semana pasada, debido a una falla en la plataforma de seguridad de la que es cliente, CrowdStrike. Esta puso en circulación una versión errónea de la plataforma Falcon, que utilizan empresas de diferentes sectores, como aerolíneas, bancos y medios de comunicación.

La caída de los servicios de Microsoft a nivel global se saldó con menos del uno por ciento de dispositivos damnificados. Esto significa que el error afectó a 8,5 millones de equipos con su sistema operativo, según sus estimaciones más recientes, compartidas en su blog.

Este error fue exclusivo de la actualización de contenidos para hosts de Windows y no llegó a equipos Mac y Linux, como comentó el director ejecutivo de CrowdStrike, George Kurtz. El directivo, que comparecerá este miércoles ante el Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos para explicar lo sucedido, según The Washington Post, avanzó a través de X que no se trataba de un incidente de seguridad ni de un ciberataque.

En los equipos de Microsoft, el software de seguridad de CrowdStrike se ejecuta en el núcleo de Windows, de modo que cuando la comentada actualización errónea se implementó en estos dispositivos, el sistema operativo se bloqueó y mostró en consecuencia la pantalla azul de la muerte.

La falla informática tuvo incidencia en todo el mundo.
Cuando la comentada actualización errónea de la se implementó en estos dispositivos, el sistema operativo se bloqueó y mostró en consecuencia la pantalla azul de la muerte. | Foto: Anadolu via Getty Images

La empresa tecnológica, que ha puesto a disposición de los usuarios una serie de herramientas para acabar con este problema en aquellos dispositivos en los que aún persiste, explicó en The Wall Street Journal por qué, al contrario que en los equipos que fabrica Apple, el error sí llegó a Windows.

Apple trabaja con un ecosistema cerrado que ofrece “un equilibrio mucho más saludable entre obligar a la gente a actualizarse y obligar a las aplicaciones a mantener buenas prácticas de seguridad o las retiran de la App Store”, en palabras del director ejecutivo de la empresa de ciberseguridad Tenable, Amit Yoran.

Además, la firma de Cupertino retiró a los desarrolladores el acceso a nivel de Kernel en 2020. Esto “significó que muchos externos tuvieran que reescribir su propio software de seguridad”, según el director ejecutivo de la compañía desarrolladora de soluciones de seguridad para Mac DoubleYou, Patrick Wardle.

Por tanto, Microsoft no puede bloquear legalmente su sistema operativo de la misma forma que lo hace Apple debido a un acuerdo al que llegó con la Comisión Europea en 2009, como ha declarado un portavoz de la empresa de Redmond al medio citado. Este determinó que la tecnológica estadounidense daría a los fabricantes de software de seguridad el mismo nivel de privilegios de acceso al sistema que tiene ella misma.

Esta medida forma parte de una resolución aprobada en diciembre de ese año por la que Microsoft se comprometía a favorecer la competencia en el ámbito del software de navegación web y la interoperabilidad entre los diferentes productos de Microsoft y los de la competencia.

CrowdStrike es la plataforma de ciberseguridad para Microsoft que ha provocado una caída a nivel mundial.
Esta medida forma parte de una resolución aprobada en diciembre de ese año por la que Microsoft se comprometía a favorecer la competencia en el ámbito del ‘software’ de navegación web y la interoperabilidad entre los diferentes productos de Microsoft y los de la competencia. | Foto: SOPA Images/LightRocket via Gett

*Con información de Europa Press.

Noticias relacionadas