Reacción violenta de CrowdStrike por un vale de disculpa de 10 dólares por el caos informático

CrowdStrike enfrenta una nueva reacción violenta después de darles a su personal y a las empresas con las que trabajan un cupón de UberEats de $10 para disculparse por una interrupción global de TI que causó caos en aerolíneas, bancos y hospitales la semana pasada.

La empresa de ciberseguridad -cuya actualización de software el viernes afectó a 8,5 millones de computadoras en todo el mundo- dijo en un correo electrónico a sus socios que reconoció que el incidente había causado trabajo adicional.

«Para expresar nuestra gratitud, ¡tu próxima taza de café o refrigerio nocturno corre por nuestra cuenta!», escribió CrowdStrike, instruyendo a las personas a usar un código para acceder al crédito de $10.

Pero el gesto fue recibido con desdén por algunos. Un usuario de Reddit lo calificó de «un espectáculo de payasos absoluto», mientras que otro dijo: «Este fin de semana, literalmente, quería tirarme con el coche por un puente y me invitaron a un café. Qué bien».

Un usuario de LinkedIn Al afirmar ser socio de CrowdStrike, dijo: «El gesto de una taza de café o un crédito de Uber Eats como disculpa no parece compensar las decenas de miles de horas de trabajo perdidas y la confianza del cliente debido al incidente del 19 de julio».

CrowdStrike confirmó a la BBC que envió los cupones a «compañeros de equipo y socios» que habían ayudado a los clientes a lidiar con el impacto de la interrupción.

Pero algunas personas que dijeron que habían recibido un cupón también recurrieron a las redes sociales para decir que no funcionó.

«Uber lo marcó como fraude debido a las altas tasas de uso», admitió CrowdStrike.

Esto surge en medio de crecientes preguntas sobre qué compensación financiera podrán reclamar los clientes de CrowdStrike y las personas afectadas por la interrupción.

La empresa se ha comprometido a mejorar sus pruebas de software después de que una actualización de contenido defectuosa para los sistemas Windows causara una interrupción masiva del servicio informático.

Su error provocó problemas a bancos, hospitales y aerolíneas, ya que millones de computadoras mostraron «pantallas azules de la muerte».

En una revisión detallada del incidente publicado el miércoles CrowdStrike dijo que había un «error» en un sistema diseñado para garantizar que las actualizaciones de software funcionen correctamente.

Crowdstrike dijo que la falla significaba que «datos de contenido problemático» en un archivo no fueron detectados.

La compañía dijo que podría evitar que el incidente vuelva a ocurrir con mejores pruebas y controles de software, incluido un mayor escrutinio por parte de los desarrolladores.

La actualización defectuosa bloqueó 8,5 millones de computadoras Microsoft Windows en todo el mundo y George Kurtz, el jefe de Crowdstrike, se disculpó. por el impacto de la interrupción.

Pero expertos en ciberseguridad dijeron a BBC News que la revisión reveló que la empresa cometió «errores importantes».

«Lo que queda claro de la autopsia es que no parecían tener las medidas de seguridad adecuadas para prevenir este tipo de incidentes o reducir el riesgo de que ocurrieran», dijo el consultor de ciberseguridad Daniel Card.

Sus pensamientos fueron compartidos por el investigador de ciberseguridad Kevin Beaumont, quien dijo que la lección clave de la revisión de CrowdStrike fue que la empresa no «realiza pruebas en oleadas».

«Simplemente lo implementaron para todos los clientes a la vez en una llamada ‘actualización de respuesta rápida’, lo que obviamente fue un gran error», dijo.

Pero Sam Kirkman, de la empresa de ciberseguridad NetSPI, dijo a la BBC que la revisión mostró que CrowdStrike «tomó medidas» para evitar las interrupciones.

Dijo que estas medidas «probablemente han sido efectivas para prevenir incidentes en innumerables ocasiones antes de la semana pasada».

Según la compañía de seguros Parametrix, las 500 principales empresas estadounidenses por ingresos, excluyendo a Microsoft, habían enfrentado alrededor de 5.400 millones de dólares (4.100 millones de libras) en pérdidas financieras debido a la interrupción.

Señaló que sólo entre 540 millones de dólares (418 millones de libras esterlinas) y 1.080 millones de dólares (840 millones de libras esterlinas) de estas pérdidas estaban aseguradas.

El gobierno de Estados Unidos ha Abrió una investigación sobre Delta Airlines‘ manejo de la interrupción después de que continuó cancelando cientos de vuelos.

El director ejecutivo de Delta, Ed Bastian, dijo en una carta a los clientes el miércoles que espera que la aerolínea para recuperarse completamente el jueves.

Crowdstrike se enfrentará a un mayor escrutinio, y Kurtz será citado a testificar ante el Congreso sobre la interrupción del servicio.

«Este incidente debe servir como una advertencia más amplia sobre los riesgos de seguridad nacional asociados con la dependencia de la red», escribió el Comité de Seguridad Nacional de la Cámara de Representantes en una carta a la compañía el lunes.

CrowdStrike recibió hasta el miércoles por la noche para programar una audiencia.

Información adicional de Joe Tidy