El proveedor de ciberseguridad estadounidense CrowdStrike ofreció nuevos detalles sobre la fallida actualización de ‘software’ que causó el apagón informático mundial el pasado viernes, que afectó a millones de dispositivos con Windows.
Como parte de sus operaciones habituales, la empresa había lanzado el 19 de julio una actualización de configuración para su plataforma Falcon, diseñada para prevenir y detener todo tipo de ataques, encaminada a recopilar datos sobre posibles técnicas de amenaza novedosas. Sin embargo, y al contrario de lo esperado, provocó un bloqueo del sistema operativo de Microsoft.
Según explicó CrowdStrike en una revisión preliminar del incidente publicada este miércoles, la interrupción global que causó problemas en numerosas aerolíneas, entre otras empresas, fue causada por una falla de un mecanismo de control de calidad interno, que permitió que los datos problemáticos pasaran por los controles de seguridad de la propia empresa.
“Debido a un error en el validador de contenido, una de las dos instancias de plantilla pasó la validación a pesar de contener datos de contenido problemáticos”, precisó la firma.
“Error no detectado”
Por lo general, la compañía entrega sus actualizaciones de configuración de seguridad a través de dos maneras, una de ellas denominada “contenido de respuestas rápida”, diseñada para “responder al cambiante panorama de amenazas a velocidad operativa”. Este contenido se somete a diferentes pruebas antes de su implementación.
Si bien la actualización de contenido de respuesta rápida se probó el 5 de marzo y pasó por verificaciones a través de un validador automatizado, ese ‘software’ de diagnóstico no detectó irregularidades. CrowdStrike aplica pruebas de estrés al contenido de respuesta rápida, pero las actualizaciones aparentemente no se someten al mismo tipo de pruebas previas al lanzamiento. “El problema del viernes involucró una actualización de contenido de respuesta rápida con un error no detectado”, recalcó el proveedor de ciberseguridad.
CrowdStrike no detalló cuáles fueron los datos de contenido problemáticos ni por qué fueron calificados así. No obstante, informó que se está realizando una “nueva verificación” a su proceso de control de calidad y mejorando “la gestión de errores existentes”, en un intento de evitar que situaciones similares se repitan en el futuro.