CrowdStrike, una empresa líder en seguridad cibernética lanzó una actualización rápida de contenido para su sensor Falcon, diseñada para recolectar telemetría sobre nuevas amenazas. Sin embargo, esta actualización provocó fallos del sistema en hosts de Windows que estaban en línea entre las 04:09 y las 05:27 UTC.
El incidente tuvo un impacto global, afectando a empresas de telecomunicaciones, instituciones financieras, servicios de salud, logística y transporte, lo que afectó la satisfacción del cliente, la seguridad de los fondos, la atención médica, la movilidad y la eficiencia operativa.
- Empresa de Telecomunicaciones Global: Una de las mayores empresas de telecomunicaciones reportó interrupciones significativas en sus servicios de atención al cliente por fallos de sistema en sus estaciones de trabajo. Esto causó una disminución en la capacidad de responder a las consultas y problemas de los clientes, afectando la satisfacción del cliente y la reputación de la empresa.
- Aerolíneas: Se dieron más de 27.000 demoras de vuelos locales y casi 3.000 vuelos cancelados en el planeta. En Ecuador, el impacto fue en la cancelación de un vuelo de salida a Houston. Las aerolíneas Delta, United y American Airlines (de origen estadounidense) suspendieron sus vuelos por problemas en las comunicaciones.
- Institución Financiera Internacional: Un banco global experimentó problemas en sus sistemas de transacciones, lo que resultó en la interrupción temporal de los servicios bancarios en línea y persona. Los clientes no pudieron acceder a sus cuentas ni realizar transacciones, lo que generó una ola de quejas y preocupaciones sobre la seguridad de sus fondos.
- Empresa de Servicios de Salud: Una red de hospitales informó que los sistemas afectados impidieron acceder a registros médicos electrónicos, retrasando tratamientos y procedimientos médicos críticos. La interrupción de los sistemas de salud puso en riesgo la atención de los pacientes y subrayó la importancia de la ciberseguridad en el sector.
- Empresa de Logística y Transporte: Una compañía de logística reportó problemas en su sistema de gestión de flotas, lo que causó retrasos en las entregas y una pérdida significativa de ingresos. Los problemas en los sistemas de seguimiento y gestión de inventarios impactaron negativamente la cadena de suministro y la eficiencia operativa
Medidas Tomadas por CrowdStrike:- Mejora de los Procedimientos de Prueba de
Software:
▪ Pruebas de contenido mejoradas.
▪ Verificaciones de validación adicionales.
- Fortalecimiento de la Resiliencia y la Capacidad de
Recuperación:
▪ Mecanismos mejorados de manejo de errores.
- Refinamiento de la Estrategia de Despliegue:
▪ Despliegue escalonado.
▪ Monitoreo mejorado.
▪ Control granular para los clientes.
▪ Notificaciones de actualizaciones.
El incidente destaca la necesidad de pruebas exhaustivas, despliegues escalonados, comunicación transparente con los clientes, y validaciones externas independientes para prevenir fallos catastróficos y mantener la confianza de los usuarios.
Las medidas adoptadas son cruciales para prevenir futuros incidentes y asegurar la calidad y seguridad de las actualizaciones, manteniendo la confianza de los usuarios y la integridad de los sistemas.