Explica empresa implicada en apagón informático global la causa del fallo

Días después del inédito apagón informático mundial que afectó a millones de dispositivos con el sistema Windows. el proveedor de ciberseguridad estadounidense CrowdStrike reveló más detalles sobre la fallida actualización de 'software' que generó el caos en diversos servicios a nivel mundial.

La empresa había lanzado el 19 de julio una actualización de configuración para su plataforma Falcon, diseñada para prevenir y detener todo tipo de ataques, encaminada a recopilar datos sobre posibles técnicas de amenaza novedosas, pero lo que ocurrió fue que provocó un bloqueo del sistema operativo de Microsoft.

CrowdStrike dice que, en una primera revisión del incidente, la interrupción global que causó problemas en varias aerolíneas entre otras empresas, causada por una falla de un mecanismo de control de calidad interno, que permitió que los datos problemáticos pasaran por los controles de seguridad de la propia empresa.

La compañía apunta que "debido a un error en el validador de contenido, una de las dos instancias de plantilla pasó la validación a pesar de contener datos de contenido problemáticos".

La empresa entrega sus actualizaciones de configuración de seguridad a través de 2 formas: una de ellas denominada "contenido de respuestas rápida", que está concebida para "responder al cambiante panorama de amenazas a velocidad operativa".

Este contenido se somete a diferentes pruebas antes de su implementación, y aunque la actualización de contenido de respuesta rápida se probó el 5 de marzo y pasó por verificaciones a ese 'software' de diagnóstico no detectó irregularidades.

CrowdStrike aplica pruebas de estrés al contenido de respuesta rápida, pero las actualizaciones aparentemente no se someten al mismo tipo de pruebas previas al lanzamiento, y ahora sostiene que "el problema del viernes involucró una actualización de contenido de respuesta rápida con un error no detectado"

No frece precisiones sobre cuáles fueron los datos de contenido problemáticos ni por qué fueron calificados así, pero asegura que se está realizando una "nueva verificación" a su proceso de control de calidad y mejorando "la gestión de errores existentes", buscando evitar que suceda algo similar en el futuro. (RT)