Lo que se sabe de Crowdstrike, la empresa de ciberseguridad responsable del apagón informático global

La empresa Crowdstrike, especializada en temas de seguridad informática, admitió que una actualización de su software es la principal causa del apagón informático reportado desde la madrugada de ayer.

La actualización afectó a los dispositivos que funcionan con el sistema operativo Windows, producto estrella de la empresa Microsoft.

Crowdstrike no es una empresa muy conocida. Se estima que tiene cerca de 24.000 clientes, algunos de los cuales son las empresas más grandes del planeta.

Los aficionados a la Fórmula 1 quizá reconozcan muy bien a la empresa, pues ha sido patrocinador del equipo Mercedes y de los pilotos de carreras británicos Lewis Hamilton y George Russell.

Desde su creación, la empresa ha crecido rápidamente a medida que comenzó a ofrecer una gama de servicios de seguridad utilizando software basado en la nube. Ha recaudado millones en financiación de potencias de Silicon Valley como la división de capital de riesgo de Google. Emplea a miles de trabajadores y presta servicios a empresas en países de todo el mundo, y en su sitio web presume de proteger a 538 de las empresas de Fortune 1000, cita The Guardian.

Su sede está en Austin, Texas, y cotiza en la bolsa de valores de Nasdaq desde 2019, de acuerdo con la BBC.

Las acciones de Crowdstrike cayeron un 14% en las primeras horas del apagón, al igual que las acciones de Microsoft.

Como proveedora de servicios de ciberseguridad, Crowdstrike suele ser llamada para hacer frente a las consecuencias de ataques de piratería.

Crowdstrike está valorada en más de 80 mil millones de dólares.

Ha estado involucrada en investigaciones de varios ataques cibernéticos de alto perfil, como cuando Sony Pictures sufrió un pirateo en su sistemas informáticos en 2014.

En 2016 el Partido Demócrata de Estados Unidos contrató a la empresa para investigar un fallo en su red informática.

Pero esta vez, debido a una actualización defectuosa de su software, una empresa que normalmente forma parte de la solución a los problemas de tecnología e información, se convirtió en la fuente de los mismos.

“Entendemos la gravedad de la situación y lamentamos profundamente las molestias y las interrupciones. Estamos trabajando con todos los clientes afectados para garantizar que los sistemas estén respaldados y puedan brindar los servicios con los que cuentan sus clientes. Como se señaló anteriormente, se identificó el problema y se implementó una solución. Hubo un problema con una actualización de contenido de Falcon para hosts de Windows. Para obtener la información más reciente que actualizaremos continuamente, consulte el sitio web de CrowdStrike ( https://crowdstrike.com/blog/statement-on-windows-sensor-update/… ), mis publicaciones en LinkedIn y mis publicaciones en X. Continuaré brindando actualizaciones a nuestra comunidad y a la industria a medida que estén disponibles”, escribió este viernes George Kurtz, CEO de Crowdstrike.

La empresa, según su propia web, utiliza tecnología nativa de inteligencia artificial y experiencia de primer nivel para detener las infracciones de seguridad.

“Los adversarios buscan constantemente nuevas formas de eludir las defensas, demostrando así su capacidad para actuar con mayor rapidez y sofisticación. A medida que estas amenazas crecen, las organizaciones deben estar un paso por delante del adversario para identificar e interrumpir de forma proactiva los ataques complejos”, señala la compañía en su web.

CrowdStrike se presenta como la empresa que ofrece el tiempo de detección más rápido y la cobertura más amplia de cualquier proveedor seguridad citando diversas evaluaciones.

Es una plataforma de ciberseguridad alojada en la nube que da servicio a muchas de empresas con sistema Windows -casi todas las que se han caído-.

La compañía tejana no tiene relación directa con Microsoft, pero es la firma en la que confían para protegerles de ciberataques y otras amenazas de seguridad digital.

“CrowdStrike no tiene una relación directa con Microsoft, pero es una empresa de ciberseguridad muy popular, especialmente entre las grandes empresas e instituciones, debido a su reputación de poder detener los ciberataques en seco, lo que significa que funciona en muchas máquinas con Windows. También está disponible para computadoras Mac y Linux, aunque el problema actual solo está relacionado con las computadoras con Windows”, explica Mashable, portal especializado en tecnología.

Falcon Sensor -propiedad de CrowdStrike- es un software diseñado para evitar que los sistemas informáticos sufran ataques cibernéticos.

En febrero de 2023, un informe especializado situó a CrowdStrike en el primer puesto en lo que respecta a seguridad de endpoints, con una cuota de mercado del 17,7 %. Las soluciones de seguridad de endpoints de Microsoft ocupan el segundo puesto con una cuota de mercado del 16,4 %.

Un endpoint es cualquier dispositivo que se conecta físicamente a la red y al que ésta puede acceder.

-Fue fundada en 2011 y tiene sede en Texas. El año pasado reportó ingresos por 3.000 millones de dólares y más de 23.000 clientes corporativos. La empresa también se ha hecho famosa en los círculos de seguridad cibernética por su trabajo de investigación de ataques de alto perfil, incluido el del Comité Nacional Demócrata en 2015.

-Las acciones de CrowdStrike cayeron más de un 14% en las operaciones iniciales en Nueva York, perdiendo miles de millones de dólares de su valor.