A reputación de CrowdStrike non deixa de empeorar
mércores, 24 de xullo do 2024
- O reparto de cupóns de desconto para Uber Eats por parte de CrowdStrike está a empeorar a reputación da compañÃa
O pasado venres unha actualización defectuosa de CrowdStrike Falcon provocou unha serie de fallos informáticos ao redor do mundo, afectando con especial gravidade ás liñas aéreas. A resposta da compañÃa foi a de desculparse e iniciar unha investigación sobre o acontecido, deixando claro que os bloqueos de equipos informáticos a nivel mundial foron provocados por unha actualización do contido da súa solución Falcon Sensor, que provocaba unha lectura nun espazo de memoria incorrecto, provocando o peche forzoso dos equipos con Windows (que amosaban un dos seus temidos pantallazos azuis).
A distribución masiva dunha actualización defectuosa semella unha neglixencia moi difÃcil de xustificar, e finalmente dende CrowdStrike aseguran que o problema estaba nun fallo nun dos sistemas de validación de contido, que deu por boa a actualización que distribuÃron.
Aseguran ter tomado medidas drásticas para que este tipo de incidencia non se volva repetir, comprometéndose a dar unha explicación detallada do acontecido cando a súa investigación remate.
Pero a situación volveuse bastante surrealista cando se deu a coñecer que habÃa profesionais que estaban a recibir como compensación polo incidente un desconto de 7,75 libras esterlinas en Uber Eats, o que parece unha mala broma despois de ter provocado o bloqueo de 8,5 millóns de equipos con Windows.
En calquera caso, para moitos resultaba incomprensible que puidese producirse un fallo informático de tal escala, ante o que Microsoft deixou caer que parte da responsabilidade era da Comisión Europea, que no seu escrutinio a Microsoft no ano 2009 forzou á compañÃa a chegar a un acordo a través do que permitÃa que servizos de terceiros puidesen correr no núcleo de Windows, ou sexa, que fose posible unha aplicación como o Falcon Sensor de CrowdStrike, que se executa cun privilexios tan elevados que un fallo pode resultar catastrófico. Temos asà un claro exemplo de como unha polÃtica para favorecer a competencia pode converterse nun risco para a seguridade informática mundial.
Queda por ver se os clientes de CrowdStrike, agora que coñecen o risco que corren cunha solución de seguridade deste tipo, optar por alternativas máis fiables, porque parece indiscutible que a reputación de CrowdStrike sufriu un dano difÃcil de reparar, o que pode lembrarnos ao acontecido no seu dÃa con BlackBerry (conto que rematou bastante mal para a compañÃa canadense).