| Getting your Trinity Audio player ready... |
Después del caos por el fallo en la actualización del software de CrowdStrike de la semana pasada, las aseguradoras iniciaron los cálculos en los daños financieros a raíz del colapso de computadoras, cancelar vuelos y perturbar hospitales en todo el mundo, y el panorama no es alentador.
Al momento el caótico suceso ya se califica como la mayor interrupción de TI en la historia y se estima que los gastos derivados de las pérdidas millonarias ascienden a $5 mil millones para las empresas Fortune 500.
Las pérdidas millonarias del fallo en la actualización de CrowdStrike
Este suceso nos abrió los ojos ante la importancia e influencia de un software a nivel mundial. Una sola actualización automatizada puso en jaque a la economía global y lo que se requiere para recuperarse es tremendo.
Empresas como Delta Air Lines, siguen lidiando con las consecuencias del fallo, en este caso puntual miles de vuelos se cancelaron, por lo tanto millones de pasajeros resultaron afectados como daño colateral. Por otro lado, la reputación y valor de marca se vio duramente afectada a causa de un tercero.
Los sectores de la salud y la banca fueron los más afectados por el error de CrowdStrike, las pérdidas estimadas de ambos sectores se calculan alrededor de $1.94 mil millones y $1.15 mil millones, respectivamente, según Parametrix.
Las aerolíneas Fortune 500 como American y United fueron las siguientes más afectadas, quienes perdieron en conjunto $860 millones.
En total, la interrupción puede haber costado a las empresas Fortune 500 hasta $5.4 mil millones en ingresos y ganancias brutas, sin contar las posibles pérdidas secundarias atribuibles a la pérdida de productividad o daño reputacional.
De los afectados, sólo alrededor del 10% máximo el 20%, podría estar cubierta por pólizas de seguro de ciberseguridad, agregó Parametrix.
Es posible que los tipos de seguros que verán la mayoría de los reclamos derivados de la interrupción incluyen el seguro de interrupción de negocios, el seguro de viaje y el seguro de cancelación de eventos de acuerdo a Fitch Ratings, una de las mayores agencias de calificación crediticia de EE. UU.
«Este incidente resalta un riesgo creciente de puntos únicos de fallo», dijo Fitch en una publicación de blog, advirtiendo que tales puntos únicos de fallo «probablemente aumenten a medida que las empresas buscan la consolidación para aprovechar las economías de escala y la experiencia, lo que resulta en menos proveedores con mayores cuotas de mercado».
Las asombrosas estimaciones de daños subrayan cómo un error evitable en una de las empresas de ciberseguridad más dominantes del mundo ha tenido efectos en cascada para la economía global, y puede provocar más llamadas para que CrowdStrike sea responsable.
CrowdStrike publicó el informe de lo que salió mal con la actualización
En el informe detallaron los resultados iniciales de la investigación sobre el incidente, que involucró un archivo que ayuda a la plataforma de seguridad de CrowdStrike a buscar signos de hacking malicioso en los dispositivos de los clientes.
El 19 de julio, un error en el sistema de pruebas basado en la nube de CrowdStrike, específicamente, la parte que realiza verificaciones de validación en nuevas actualizaciones antes de su lanzamiento, permitió que el software se enviara «a pesar de contener datos de contenido problemáticos».
La versión defectuosa se publicó poco después de la medianoche, hora del este y se revirtió una hora y media más tarde, a la 1:27 a.m., hora del este, dijo CrowdStrike. Pero para entonces, millones de computadoras ya habían descargado de forma automática la versión defectuosa. Por fortuna solo afectó a los dispositivos que estuvieron encendidos con versión Windows.
En Europa y Asia «tuvieron más parte de su jornada laboral afectada por la interrupción, a diferencia de las Américas» debido a la diferencia de horarios, escribió Fitch en su blog.
Cuando los dispositivos Windows que usan las herramientas de ciberseguridad de CrowdStrike intentaron acceder al archivo defectuoso, lanzó una «lectura de memoria fuera de límites» que «no pudo manejarse de manera adecuada, resultando en un colapso del sistema operativo Windows» y mostró el Pantallazo Azul de la Muerte, dijo CrowdStrike.
Si bien una intervención manual para eliminar el archivo defectuoso podría solucionar todo, es un proceso lento y laborioso si se considera que hasta 8.5 millones de dispositivos necesitan ser reiniciados de esta manera.
Esa cifra es pequeña como porcentaje del ecosistema más amplio de Windows, dijo Microsoft, una empresa que no tuvo ningún papel directo en la interrupción. Aun así, Microsoft dijo en una publicación de blog, «demuestra la naturaleza interconectada de nuestro amplio ecosistema».
Las medidas que tomó CrowdStrike para evitar un problema similar a futuro
CrowdStrike declaró que el sistema de pruebas y validación que aprobó la actualización de software defectuosa parecía funcionar de forma normal para otras versiones. Para evitar que este error se repita a futuro se comprometió a:
- Desarrollar una nueva verificación para su sistema de validación.
- Programar actualizaciones de contenido escalonada para que no todos reciban la misma actualización a la vez.
Sean Lyngaas de CNN contribuyó a elaborar el informe en inglés, en el que se basó esta nota.
