El apagón tecnológico del pasado viernes, que causó afectaciones en vuelos, telecomunicaciones, atención médica y la banca en el mundo, fue provocada por una actualización de software de CrowdStrike Holdings; sin embargo, la compañía de ciberseguridad dio a conocer este miércoles que la falla se debió específicamente a un error en el mecanismo de control de calidad.
El bloqueo de computadoras se produjo porque Falcon Sensor, una plataforma avanzada que protege los sistemas contra software malicioso y hackers, contenía una falla que obligaba a los ordenadores que utilizan Microsoft a bloquearse y mostrar la denominada “pantalla azul”.
Debido a un error en el validador de contenido, una de las dos instancia de plantilla — que es un conjunto de instrucciones que guía al software sobre qué amenazas buscar y cómo responder— pasó la validación a pesar de contener datos problemáticos
explicó CrowdStrike en un comunicado.
No obstante, la compañía de ciberseguridad no dijo cuáles eran los datos de contenido ni por qué eran problemáticos, pero afirmó que agregó una nueva verificación a su proceso de control de calidad para evitar que el problema volviera a ocurrir.
CrowdStrike es llamado a testificar
Aún se está evaluando el alcance de los daños causados por la actualización fallida, donde fueron afectados alrededor de 8.5 millones de dispositivos Windows, según Microsoft.
Ante este problema, el Comité de Seguridad Nacional de la Cámara de Representantes (NSC) de Estados Unidos, envió una carta a George Krutz, director ejecutivo de CrowdStrike, pidiendo que testifique.
Si bien valoramos la respuesta de CrowdStrike y la coordinación con las partes interesadas, no podemos ignorar la magnitud de este incidente, que algunos han calificado como la mayor interrupción de TI de la historia
escribió el panel del NSC en su carta.
La firma de ciberseguridad publicó información para reparar los sistemas afectados la semana pasada, pero los expertos dijeron que ponerlos nuevamente en funcionamiento tomaría tiempo porque será necesario eliminar manualmente el código defectuoso.
Con información de CNBC
También puedes leer: