El fallo en la actualización de CrowdStrike afectó a 8,5 millones de equipos Windows
- Actualidad

En un post, David Weston, vicepresidente de Seguridad Empresarial y del Sistema Operativo de Microsoft, ha señalado que, “si bien el porcentaje fue pequeño, los amplios impactos económicos y sociales reflejan el uso de CrowdStrike por parte de empresas que ejecutan muchos servicios críticos”.
El 18 de julio, CrowdStrike lanzó una actualización de software que comenzó a afectar a los sistemas de Microsoft a nivel mundial. Como ha explicado en un post David Weston, vicepresidente de Seguridad Empresarial y del Sistema Operativo de Microsoft, aunque no se trata de un incidente de Microsoft, “reconocemos la disrupción que este problema ha causado en las empresas y en las rutinas diarias de muchas personas”.
De acuerdo con el directivo, si bien las actualizaciones de software pueden causar ocasionalmente molestias, los incidentes significativos como el evento CrowdStrike son poco frecuentes. “Actualmente estimamos que la actualización de CrowdStrike afectó a 8,5 millones de dispositivos Windows, o menos del 1% de todas las máquinas Windows. Si bien el porcentaje fue pequeño, los amplios impactos económicos y sociales reflejan el uso de CrowdStrike por parte de empresas que ejecutan muchos servicios críticos”.
David Weston ha añadido que “este incidente demuestra la naturaleza interconectada de nuestro amplio ecosistema: proveedores globales de nube, plataformas de software, proveedores de seguridad y otros proveedores de software, y clientes. También es un recordatorio de lo importante que es para todos nosotros en el ecosistema tecnológico priorizar la operación con una implementación segura y la recuperación ante desastres utilizando los mecanismos existentes”.
Medidas adoptadas por Microsoft
Westcon ha explicado que, entre las medidas adoptadas para volver a poner en línea los sistemas interrumpidos de forma segura, Microsoft ha interactuado con CrowdStrike para automatizar su trabajo en el desarrollo de una solución; ha implementado cientos de ingenieros y expertos para trabajar directamente con los clientes para restaurar los servicios, y ha colaborado con otros proveedores cloud y partes interesadas, incluidos Google Cloud Platform (GCP) y Amazon Web Services (AWS).
“Estamos trabajando las 24 horas del día y brindando actualizaciones y soporte continuos. Además, CrowdStrike nos ha ayudado a desarrollar una solución escalable que ayudará a la infraestructura Azure de Microsoft a acelerar una solución para la actualización defectuosa de CrowdStrike. También hemos trabajado con AWS y GCP para colaborar en los enfoques más efectivos”, asegura David Weston.