CrowdStrike glitch causes $5B in losses

• Las aseguradoras estiman que las empresas Fortune 500 enfrentan más de 5 mil millones de dólares en pérdidas directas por el reciente fallo en la actualización de software de CrowdStrike.
• La mayor interrupción de TI de la historia ha afectado significativamente a los sectores de salud, banca y aerolíneas.

OPINIÓN BTW
La inédita interrupción global de TI causada por el fallo del software de CrowdStrike resalta la necesidad crítica de procesos de prueba y validación más sólidos en las empresas de ciberseguridad. Este incidente sirve como un duro recordatorio de las vulnerabilidades dentro de nuestra infraestructura digital interconectada y del significativo impacto económico de tales fallos.
— Zoey Zhu, reportera de BTW Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.

¿Qué pasó?

Una actualización de software de CrowdStrike causó un apagón informático global la semana pasada, afectando a millones de computadoras y causando disrupciones generalizadas. Solo las empresas Fortune 500 enfrentan pérdidas directas estimadas en más de 5 mil millones de dólares. Los sectores de salud y banca fueron particularmente afectados, con pérdidas estimadas de 1.94 mil millones y 1.15 mil millones de dólares, respectivamente. Aerolíneas como Delta, American y United enfrentaron graves interrupciones, lo que llevó a miles de cancelaciones de vuelos y una pérdida colectiva estimada de 860 millones de dólares.

La actualización del software Falcon, destinada a mejorar la ciberseguridad, interactuó deficientemente con los sistemas Microsoft Windows, causando fallos del sistema. Aunque fue revertida una hora y media después, el daño fue extenso. Europa y Asia se vieron notablemente afectadas, ya que el horario comercial coincidió con la actualización. El informe preliminar de CrowdStrike explicó que un error en su sistema de pruebas basado en la nube permitió que la actualización defectuosa se implementara, causando un error de "lectura de memoria fuera de límites" y provocando la Pantalla Azul de la Muerte en los dispositivos afectados. Ver también: Alejandro Estua.

Lea también: El valor de CrowdStrike cae $83 mil millones: Las acciones bajan un 11% tras el apagón informático

Lea también: Escenas caóticas mientras el apagón informático global afecta aeropuertos, bancos y medios

Por qué es importante

Este incidente subraya los riesgos significativos que representan los puntos únicos de fallo dentro de la infraestructura digital global. El impacto económico, estimado en 5.4 mil millones de dólares para las empresas Fortune 500, destaca la dependencia crítica de empresas de ciberseguridad como CrowdStrike. El apagón ha expuesto las vulnerabilidades de depender en gran medida de un único proveedor de soluciones de ciberseguridad y puede provocar llamados a regulaciones más estrictas y medidas de responsabilidad. Ver también: Alejandro Manzo.

La disrupción generalizada en sectores críticos como la salud, la banca y la aviación demuestra el potencial de efectos en cascada de los fallos de software. Solo una pequeña porción de las pérdidas, alrededor del 10% al 20%, puede estar cubierta por pólizas de seguro de ciberseguridad, lo que indica una carga financiera sustancial para las empresas afectadas. Fitch Ratings ha señalado que los seguros de interrupción de negocio, viajes y cancelación de eventos probablemente verán la mayoría de las reclamaciones derivadas de este apagón. Ver también: Alejandro Hernandez.

CrowdStrike se ha comprometido a implementar nuevas medidas para prevenir este tipo de incidentes en el futuro, incluyendo protocolos de prueba más rigurosos y un enfoque escalonado para el lanzamiento de actualizaciones. Sin embargo, este evento sirve como una lección crítica para la industria sobre la importancia de las pruebas exhaustivas y la necesidad de planes de contingencia sólidos para mitigar el impacto de los fallos de software a escala global. Ver también: Alejandro Garza.