CrowdStrike: empresa líder en la ciberseguridad

CrowdStrike es una empresa líder en el campo de la ciberseguridad, conocida por su innovadora plataforma de protección contra amenazas. Fundada en 2011 por George Kurtz y Dmitri Alperovitch, CrowdStrike ha crecido rápidamente para convertirse en un nombre destacado en la industria de la seguridad informática.

CrowdStrike se destaca por su plataforma Falcon, una solución de ciberseguridad basada en la nube que ofrece protección integral contra amenazas. Esta plataforma combina varios módulos avanzados que utilizan inteligencia artificial y análisis de big data para detectar y prevenir ataques en tiempo real. Falcon Prevent es uno de sus componentes clave, diseñado para proteger dispositivos finales detectando malware y ataques, ya sean basados en archivos o sin archivos. Falcon Insight proporciona capacidades de detección y respuesta a incidentes (EDR), permitiendo a las organizaciones monitorear y responder a actividades sospechosas en sus redes. Falcon OverWatch es un equipo de expertos en ciberseguridad que realiza monitoreo proactivo y búsqueda de amenazas para identificar actividades maliciosas que podrían pasar desapercibidas. Finalmente, Falcon Complete ofrece un servicio gestionado de detección y respuesta (MDR) que asegura una protección continua, gestionada por el equipo especializado de CrowdStrike.

Además, CrowdStrike ofrece servicios de inteligencia de amenazas a través de CrowdStrike Intelligence, proporcionando análisis detallados sobre actores de amenazas, tácticas, técnicas y procedimientos utilizados por ciberdelincuentes. Esta inteligencia ayuda a las organizaciones a estar mejor preparadas para enfrentar ataques específicos. La empresa también brinda una gama de Servicios Profesionales, que incluye evaluaciones de seguridad, respuesta a incidentes, pruebas de penetración y consultoría, con el objetivo de fortalecer las defensas de las organizaciones y mejorar su capacidad de respuesta ante incidentes de seguridad.

CrowdStrike es conocida por su enfoque innovador en ciberseguridad, utilizando una combinación de inteligencia artificial, aprendizaje automático y análisis de big data para identificar y neutralizar amenazas de manera rápida y eficiente. Su plataforma en la nube permite una implementación ágil y escalable, facilitando la protección de grandes volúmenes de datos y dispositivos.

Desarrollo del Incidente

Noche del jueves a viernes: Varios estados, incluyendo Alaska y Arizona, experimentaron problemas en los servicios 911 y en hospitales. Entre las 2 y 3 a.m., la FAA suspendió todos los vuelos de Delta, American Airlines, United y Allegiant. Spirit Airlines también reportó problemas con su sistema de reservas. Entre las 5 y 6 a.m., los sistemas de transporte público del noreste de Estados Unidos, incluyendo Washington y Nueva York, sufrieron retrasos y desconexiones.

5:30 a.m.: CrowdStrike informó a sus clientes sobre caídas en su software de ciberseguridad, que protege contra amenazas en sistemas Microsoft Windows.

6 a.m.: La Casa Blanca comenzó a investigar el incidente y aseguró que no había indicios de actividad maliciosa. Bancos globales, incluidos Commonwealth Bank y Capitec, reportaron interrupciones. El alcalde de Portland declaró una emergencia debido a problemas con el sistema de despacho asistido por computadora.

8 a.m.: Delta reanudó algunos vuelos y el aeropuerto Hartsfield Jackson de Atlanta asignó personal adicional. Aeropuertos como Charlotte Douglas y Miami aconsejaron a los pasajeros verificar la información de sus vuelos debido a retrasos en Aduanas y Protección de Fronteras.

9 a.m. - mediodía: Los centros 911 en Phoenix y Alaska volvieron a funcionar. La Comisión Federal de Comunicaciones empezó a investigar, y el presidente Biden fue informado. El Departamento de Seguridad Nacional y otras agencias federales se involucraron para evaluar y mitigar las interrupciones. Las oficinas de la Seguridad Social cerraron al público.

11 a.m.: El Departamento de Justicia de Estados Unidos reportó impacto por la caída tecnológica y mencionó que no tenía un tiempo estimado de restauración. UPS y FedEx también se vieron afectados, con UPS reportando posibles retrasos en el servicio.

Mediodía: CrowdStrike informó que el incidente no fue un ciberataque y que los datos de los clientes estaban protegidos. El CEO George Kurtz explicó que el problema fue causado por una actualización de contenido de Falcon para archivos de Windows.

Últimas horas de la mañana a primeras de la tarde: El Departamento de Transporte de Massachusetts y otros estados informaron sobre la afectación en servicios de conducción. Varios sistemas sanitarios y hospitalarios, incluidos Mass General Brigham y Penn Medicine, enfrentaron retrasos y cancelaciones de procedimientos. La Autoridad Provincial de Servicios de Salud de Columbia Británica también reportó problemas.

4 p.m.: El New York Blood Center activó una operación de emergencia para distribuir sangre debido a retrasos en el transporte. Otros centros de sangre reportaron retrasos en la comunicación de resultados de pruebas y en envíos de plaquetas.

CrowdStrike prometió "total transparencia" sobre el incidente y anunció medidas para prevenir futuros problemas similares.

El incidente mostró la vulnerabilidad de infraestructuras críticas y la rápida respuesta necesaria para restaurar servicios esenciales.