Una buena parte del mundo se paralizó el viernes, lo que dio lugar a uno de los acontecimientos más cortes tecnológicos generalizados de todos los tiempos.
La interrupción interrumpió las operaciones de los principales bancos, aerolíneas, minoristas y otras industrias después de Golpe de masasun gigante de la ciberseguridad utilizado por Microsoft y otros, lanzó una actualización defectuosa.
El sábado, muchas industrias todavía se recuperaban de la debacle, y se espera que las repercusiones duren semanas.
CrowdStrike reconoció su error y el viernes emitió una disculpa y una solución alternativa, pero aún no ha detallado cómo pudo haberse lanzado una actualización destructiva sin que las pruebas y otras medidas de seguridad la detectaran.
Naturalmente, la culpa ha comenzado a recaer sobre el hombre que está en el centro de todo: George Kurtz, director ejecutivo de CrowdStrike.
El analista de la industria tecnológica Anshel Sag señaló que esta no es la primera vez que Kurtz juega un papel importante en una explosión histórica del sector informático.
El 21 de abril de 2010, la empresa de antivirus McAfee lanzó una actualización de su software utilizado por sus clientes corporativos. La actualización eliminó un archivo clave de Windows, lo que provocó que millones de computadoras en todo el mundo se bloquearan y reiniciaran repetidamente. Al igual que el error de CrowdStrike, el problema de McAfee requería una solución manual.
Kurtz era el director de tecnología de McAfee en ese momento. Meses después, Intel adquirió McAfee. Y varios meses después, Kurtz dejó la empresa. Fundó CrowdStrike en 2012 y ha sido su director ejecutivo desde entonces.
“Para aquellos que no lo recuerdan, en 2010, McAfee tuvo un problema técnico colosal con Windows XP que derribó una buena parte de Internet”, escribió Sag en X. “El hombre que era el CTO de McAfee en ese momento es ahora el CEO de CrowdStrike”.
En respuesta a una solicitud de comentarios de Business Insider, CrowdStrike compartió sus últimas publicaciones del blog detallando el problema y su solución recomendada, pero no dio detalles sobre cómo la actualización pasó por los protocolos de seguridad de la compañía.
“Entendemos cómo se produjo este problema y estamos realizando un análisis exhaustivo de la causa raíz para determinar cómo se produjo esta falla lógica”, afirma la empresa en la publicación. “Este esfuerzo será continuo. Nos comprometemos a identificar cualquier mejora fundamental o del flujo de trabajo que podamos realizar para fortalecer nuestro proceso”.
