Crowdstrike, un mes después de su caída global: la acción se desploma y se enfrenta a demandas millonarias
El pasado 19 de julio un fallo en la plataforma de seguridad corporativa CrowdStrike paralizó aeropuertos, bancos y hospitales de todo el mundo durante horas. Muchos de los ordenadores necesarios para operaciones básicas diarias, desde el alta de pacientes hasta la facturación de vuelos, se negaban a arrancar, mostrando la pantalla azul de error de Windows en bucle. Un mes después, los problemas hace tiempo que se solucionaron, pero la compañía está aún lejos de recuperar la normalidad.
El software de CrowdStrike está pensado para detener amenazas como virus y ciberataques y el fallo se originó precisamente durante la actualización de las bases de datos que los ordenadores utilizan para detectar estos problemas. Al ir a activarse recibían una actualización que se lanzó con un fallo y se quedaban en una especie de limbo, sin posibilidad de terminar de instalar la nueva versión, pero sin poder tampoco volver a la anterior. Esto hizo que los equipos no pudieran siquiera encenderse y ralentizó su recuperación, ya que no se podían arreglar de forma remota.
Afectó, según cálculos de Microsoft, a 8,5 millones de ordenadores en todo el mundo. No son muchos cuando se considera el total de ordenadores que se usan a diario (menos del 1%) pero CrowdStrike es una plataforma popular entre grandes empresas. Es decir, no era un problema sólo de cuántos ordenadores se vieron afectados, sino también de cuáles. Aunque se trataba de un error fácil de corregir, con las máquinas atascadas en un bucle de carga y error la única forma de aplicar el parche necesario era recurrir a los administradores de sistemas de estas compañías.
La mayoría de los negocios afectados recuperó la funcionalidad a las pocas horas. No obstante, las consecuencias se notaron días después: los retrasos y cancelaciones de vuelos complicaron los desplazamientos de verano durante algunas jornadas.
Esto hace que un mes después del incidente los efectos aún se sientan en la sede de CrowdStrike de Austin, Texas, y han cambiado incluso las prioridades y planes a corto plazo de la propia Microsoft, que ahora exige a todos sus equipos que den prioridad a la seguridad y está estudiando restringir el nivel de acceso que las aplicaciones pueden tener el núcleo del sistema operativo.
El nivel de preocupación de Microsoft no es exagerado. El fallo sólo afectó a máquinas con sistema operativo Windows y llevó a algunos ejecutivos a plantearse la adopción de equipos Mac o iPad de su gran rival Apple o usar sistemas operativos alternativos, como Linux, en sus máquinas. "¿Cuándo fue la última vez que oíste hablar de una fallo de esta magnitud en Apple?", llegó a decir Ed Bastian, presidente de la compañía Delta, en una entrevista a la cadena de televisión norteamericana CNBC.
El coste del fallo para esta aerolínea fue de aproximadamente 500 millones de dólares por el efecto cascada de los retrasos en vuelos. Las rutas de Delta tardaron cinco días en volver a la normalidad. El coste total para todos los afectados se calcula en torno a los 5.400 millones de dólares y como compensación, CrowdStrike de momento le ha dado a la aerolínea lo mismo que al resto de sus clientes: una tarjeta regalo de 10 dólares para el servicio de entrega de comida a domicilio Uber Eats.
La caída en el precio de la acción de CrowdStrike, sin embargo, da pistas de la gravedad de la situación. Las acciones de la empresa llegaron a cotizar a 390 dólares en el Nasdaq a mediados de julio. En los días siguientes al incidente se precipitaron hasta los 258 dólares, una caída de casi el 34%. El anuncio de una demanda por parte de Delta volvió a tumbar el valor. Aunque ahora empieza a recuperarse -la acción cotiza a 261 dólares, un 33% menos-, está muy lejos del precio que llegó a tener.
Algunos de sus ejecutivos subieron esta semana al escenario de la Def Con, la conferencia de seguridad digital más importante del mundo, para recibir el premio anual al "fallo más épico" que otorga la organización. El presidente de la empresa, Michael Sentonas, trató de tomárselo con humor. "Metimos la pata y espero que todos los empleados que vengan a la oficina vean el premio para recordar que estas cosas no deben pasar", dijo.