Un alto ejecutivo de la firma de ciberseguridad CrowdStrike se disculpará en una comparecencia ante un subcomité de la Cámara de Representantes de Estados Unidos el martes por la actualización de software defectuosa de la compañía que causó una interrupción global de TI en julio.
Adam Meyers, vicepresidente sénior de operaciones antiadversarias en CrowdStrike, le dirá al subcomité de Protección de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional de la Cámara de Representantes que CrowdStrike lanzó una actualización de configuración de contenido para su software de seguridad Falcon Sensor que provocó fallas del sistema en todo el mundo.
“Lamentamos profundamente que esto haya sucedido y estamos decididos a evitar que vuelva a suceder”, afirma el testimonio de Meyers. “Hemos llevado a cabo una revisión completa de nuestros sistemas y hemos comenzado a implementar planes para reforzar nuestros procedimientos de actualización de contenido para que podamos salir de esta experiencia como una empresa más fuerte”.
El incidente del 19 de julio provocó cancelaciones de vuelos en todo el mundo y afectó a sectores de todo el mundo, incluidos bancos, empresas de atención médica, empresas de medios de comunicación y cadenas hoteleras. La interrupción interrumpió los servicios de Internet y afectó a 8.5 millones de usuarios de Microsoft.
Te puede interesar: Sector nuclear de EU no apoyará de inmediato las ambiciones de IA de las grandes tecnológicas
Delta ha prometido emprender acciones legales contra CrowdStrike
Meyers dijo que el 19 de julio se validaron nuevas configuraciones de detección de amenazas y se enviaron a sensores que funcionan en dispositivos Microsoft Windows, pero “las configuraciones no fueron entendidas por el motor de reglas del sensor Falcon, lo que provocó que los sensores afectados funcionaran mal hasta que se reemplazaron las configuraciones problemáticas”.
Delta ha prometido emprender acciones legales después de que dijera que el apagón la obligó a
cancelar 7,000 vuelos, lo que afectó a 1.3 millones de pasajeros durante cinco días y le costó 500 millones de dólares. CrowdStrike rechazó la afirmación de Delta de ser culpado por las interrupciones masivas de los vuelos.
En julio, el comité pidió al director ejecutivo de CrowdStrike, George Kurtz, que testificara sobre la interrupción.
El mes pasado, CrowdStrike redujo sus previsiones de ingresos y ganancias a raíz de la actualización defectuosa del software y dijo que el entorno seguiría siendo desafiante durante aproximadamente un año.
Con información de Reuters.
