Un alto ejecutivo de CrowdStrike, una destacada empresa de ciberseguridad, está programado para emitir una disculpa durante su comparecencia ante un subcomité de la Cámara de Representantes de EE. UU. hoy. Adam Meyers, Vicepresidente Senior de Operaciones Contra Adversarios, se dirigirá al subcomité de Ciberseguridad y Protección de Infraestructuras con respecto a un error en una actualización de software que provocó una importante interrupción global de TI en julio.
Se espera que Meyers exprese remordimiento por el incidente, ocurrido el 19.07.2023, cuando CrowdStrike implementó una actualización de configuración de contenido para su software de seguridad Falcon Sensor. Esta actualización causó inadvertidamente fallos en sistemas en varios sectores a nivel mundial.
La interrupción tuvo consecuencias de gran alcance, afectando a 8,5 millones de dispositivos que ejecutaban Microsoft (NASDAQ:MSFT) Windows y causando cancelaciones generalizadas e interrupciones de servicio en industrias como la banca, la atención médica, los medios de comunicación y la hostelería.
El testimonio incluirá una disculpa y la garantía de que CrowdStrike ha iniciado una revisión exhaustiva de sus sistemas. La empresa planea mejorar sus procedimientos de actualización de contenido para prevenir futuros incidentes, con el objetivo de salir fortalecida de este evento.
La actualización del 19 de julio, destinada a introducir nuevas configuraciones de detección de amenazas, no fue procesada correctamente por el motor de reglas del sensor Falcon, lo que provocó fallos hasta que se corrigieron las configuraciones problemáticas.
Delta Air Lines, una de las muchas entidades afectadas, experimentó interrupciones significativas, culminando en la cancelación de 7.000 vuelos durante un período de cinco días, afectando a 1,3 millones de pasajeros y resultando en una pérdida reportada de 500 millones de dólares.
A raíz de la interrupción, CrowdStrike ha revisado sus proyecciones financieras, anticipando un entorno desafiante durante aproximadamente un año después del incidente de actualización de software. El comité de la Cámara había solicitado previamente al CEO de CrowdStrike, George Kurtz, que proporcionara testimonio sobre la interrupción ocurrida en julio.
Reuters contribuyó a este artículo.
Este artículo ha sido generado y traducido con el apoyo de AI y revisado por un editor. Para más información, consulte nuestros T&C.