Què és CrowdStrike, la plataforma de ciberseguretat darrere la incidència mundial
La companyia té 13 anys de vida i ha patit una actualització defectuosa d'un dels seus programaris
BarcelonaLa incidència informàtica que ha sembrat el caos a escala mundial no ha sigut cosa de Microsoft, sinó de CrowdStrike, un proveïdor seu en matèria de ciberseguretat que ha tingut un problema en l'actualització d'una de les seves plataformes. Però qui és i què fa aquesta empresa nord-americana de ciberseguretat?
Fundada l'any 2011 amb un capital de 26 milions de dòlars, CrowdStrike és proveïdora d'algunes de les empreses més grans del món, a qui ofereix serveis de seguretat tecnològica a través de diferents plataformes. Una d'aquestes és CrowdStrike Falcon, que és la que ha registrat l'actualització defectuosa i consisteix en un sistema EDR –acrònim en anglès d'endpoint detection response– que detecta i dona resposta a amenaces cibernètiques en temps real, bloqueja atacs contra els sistemes afectats i alhora captura i registra l'activitat mentre aquests atacs tenen lloc.
Un mercat concentrat
"No deixa de ser un antivirus de tota la vida, però amb orientació a donar resposta als atacs. Dins d'aquesta categoria, CrowdStrike és líder al món", explica a l'ARA Juan Manuel Pascual, expert en ciberseguretat i conseller delegat d'Innovery Espanya, Amèrica Llatina i els Estats Units. De fet, aquest expert assegura que es tracta d'un mercat molt concentrat, amb grans players, cosa que explica que aquesta incidència hagi tingut conseqüències mundials. "La complexitat i la velocitat que es requereix per oferir noves versions pot fer que en alguns casos es produeixin aquests problemes, que tenen lloc molt poques vegades però quan es produeixen tenen un gran impacte", ha afegit.
Pascual considera que la companyia nord-americana ha tingut una resposta ràpida. "Imagina el nombre d'actualitzacions que tenen lloc durant un any tant de la plataforma de la proveïdora com de Microsoft. Ahir a tancament de mercat no era públic, i avui ja hi ha una nova versió que no té el problema", ha afegit.
No és un ciberatac
El fundador, president i conseller delegat de CrowdStrike, George Kurtz, explicava a mig matí en una publicació a la xarxa social X que estaven treballant amb els clients afectats per un defecte en una actualització de contingut per als usuaris de Windows. "Això no és un incident de seguretat ni un ciberatac. El problema ha estat identificat, aïllat i s'ha implementat una solució", ha afegit Kurtz, que fa 30 anys que es dedica a la indústria tecnològica. Abans de llançar aquest proveïdor de sistemes de seguretat va treballar en companyies d'antivirus informàtics com McAfee i per a GM.
Kurtz també ha recomanat a totes les empreses afectades que s'assegurin de comunicar-se amb els representants de CrowdStrike a través dels canals oficials. "El nostre equip està completament mobilitzat per garantir la seguretat i estabilitat dels clients", ha afegit. Hores més tard, en una entrevista a NBC News, Kurtz deia que ja havien resolt el problema i que estaven recuperant els sistemes.
Caiguda a la borsa
Amb seu a Austin, Texas, la companyia cotitza al Nasdaq (la borsa de valors electrònica més gran dels Estats Units) i va tancar la jornada d'ahir amb un preu de 343 dòlars per títol, el que significa una capitalització borsària de 83.500 milions de dòlars (76.711 milions d'euros). Quan el parquet novaiorquès ha obert la sessió, a les 15.30 hores d'aquí, les accions de la companyia nord-americana s'han desplomat més d'un 14%, de manera que cada títol ha vist reduir el seu valor fins als 294 dòlars.
