A reputación de CrowdStrike non deixa de empeorar

mércores, 24 de xullo do 2024 Marcus Fernández

O reparto de cupóns de desconto para Uber Eats por parte de CrowdStrike está a empeorar a reputación da compañía

O pasado venres unha actualización defectuosa de CrowdStrike Falcon provocou unha serie de fallos informáticos ao redor do mundo, afectando con especial gravidade ás liñas aéreas. A resposta da compañía foi a de desculparse e iniciar unha investigación sobre o acontecido, deixando claro que os bloqueos de equipos informáticos a nivel mundial foron provocados por unha actualización do contido da súa solución Falcon Sensor, que provocaba unha lectura nun espazo de memoria incorrecto, provocando o peche forzoso dos equipos con Windows (que amosaban un dos seus temidos pantallazos azuis).
A distribución masiva dunha actualización defectuosa semella unha neglixencia moi difícil de xustificar, e finalmente dende CrowdStrike aseguran que o problema estaba nun fallo nun dos sistemas de validación de contido, que deu por boa a actualización que distribuíron.
Aseguran ter tomado medidas drásticas para que este tipo de incidencia non se volva repetir, comprometéndose a dar unha explicación detallada do acontecido cando a súa investigación remate.
Pero a situación volveuse bastante surrealista cando se deu a coñecer que había profesionais que estaban a recibir como compensación polo incidente un desconto de 7,75 libras esterlinas en Uber Eats, o que parece unha mala broma despois de ter provocado o bloqueo de 8,5 millóns de equipos con Windows.
En calquera caso, para moitos resultaba incomprensible que puidese producirse un fallo informático de tal escala, ante o que Microsoft deixou caer que parte da responsabilidade era da Comisión Europea, que no seu escrutinio a Microsoft no ano 2009 forzou á compañía a chegar a un acordo a través do que permitía que servizos de terceiros puidesen correr no núcleo de Windows, ou sexa, que fose posible unha aplicación como o Falcon Sensor de CrowdStrike, que se executa cun privilexios tan elevados que un fallo pode resultar catastrófico. Temos así un claro exemplo de como unha política para favorecer a competencia pode converterse nun risco para a seguridade informática mundial.
Queda por ver se os clientes de CrowdStrike, agora que coñecen o risco que corren cunha solución de seguridade deste tipo, optar por alternativas máis fiables, porque parece indiscutible que a reputación de CrowdStrike sufriu un dano difícil de reparar, o que pode lembrarnos ao acontecido no seu día con BlackBerry (conto que rematou bastante mal para a compañía canadense).