Su trabajo es detectar y prevenir posibles ciberataques. Para evitar daños graves a la empresa con la que hacemos negocios.
Microsoft, una de las empresas que trabaja con CrowdStrike, ha reconocido que los incidentes en su plataforma se deben a problemas con CrowdStrike.
El problema de CrowdStrike está relacionado con una de sus herramientas principales, CrowdStrike Falcon Cloud Security. Esta es la solución para «Detener las violaciones de la nube». Falcon es un sistema de protección para Windows. Si Falcon falla, los sistemas Azure y Windows no pueden garantizar la seguridad del sistema y el sistema se apagará para evitar posibles daños.
CrowdStrike envió una actualización problemática al controlador Falcon. Azure no reconoció esta actualización, lo que provocó que millones de sistemas y empresas experimentaran pantallas azules.
- ¿Como funciona?
CrowdStrike utiliza inteligencia artificial (impulsada por aprendizaje automático) y tecnología de detección y respuesta de puntos finales (EDR o análisis de amenazas) para proteger a sus clientes. El producto de la empresa, CrowdStrike Falcon Sensor, se instala en dispositivos y proporciona protección continua tanto en línea como fuera de línea. El objetivo es proteger los datos críticos y prevenir ataques antes de que ocurran.
- ¿Qué sucede?
Aparentemente CrowdStrike está «caído» en todo el mundo, lo que ha resultado en una especie de apagón cibernético global. Se cree que este incidente se debe a una actualización del antivirus.
- ¿Por qué es tan grave?
Muchas empresas y organizaciones confían en sus servicios para garantizar la seguridad de sus sistemas y datos. Por el momento están expuestos. Algunos servicios informáticos muy utilizados, como Windows, no están protegidos contra ataques que puedan ocurrir en ese momento, ya que están relacionados con el buen funcionamiento de esta plataforma, por lo que la incidencia no comenzará hasta que se resuelva. Empresas de todo el mundo están trabajando a toda velocidad.
- ¿Cuál es el impacto a corto plazo?
Muchas empresas no pueden proporcionar servicios debido a la caída de los sistemas informáticos. Además, muchas empresas utilizan los servicios de Microsoft. Si fracasan, las operaciones de estas empresas quedarán paralizadas. Por ejemplo, los sistemas informáticos en los aeropuertos no estarán disponibles. Todo debe hacerse manualmente, lo que impide la funcionalidad que necesita el servicio. Si cae un viernes de verano, definitivamente puede esperar alguna interrupción, pero el error se corregirá rápidamente.
- Solución
El problema de CrowdStrike ya ha sido identificado y se han revertido los cambios que provocan la incidencia: