CrowdStrike estará bajo escrutinio el martes cuando un alto ejecutivo responda preguntas de un subcomité de la Cámara de Representantes de EE. UU. sobre la actualización de software catastrófica de la empresa en julio que provocó una interrupción global de TI.
Adam Meyers, vicepresidente senior de operaciones de contramedidas adversarias en CrowdStrike, comparecerá ante los legisladores para explicar qué causó la interrupción y describir las medidas que la compañía está tomando para garantizar que algo así no vuelva a suceder. Su testimonio podría incluso influir en futuras leyes de ciberseguridad.
El software defectuoso que la empresa con sede en Texas lanzó para máquinas con Windows paralizó los sistemas de TI en todo el mundo, causando grandes problemas en aerolíneas, aeropuertos, bancos, proveedores de salud, minoristas y otras empresas grandes y pequeñas.
El daño fue tan grave que el incidente ahora se considera el mayor error que ha afectado al sector de TI. CrowdStrike también ganó el premio al “Error Más Épico” en los recientes premios Pwnie, que el presidente de la empresa, Michael Sentonas, aceptó en persona.
Poco después de que ocurriera la interrupción hace dos meses, George Kurtz, fundador y CEO de CrowdStrike, emitió una disculpa pública, diciendo que su equipo había “identificado rápidamente el problema y lanzado una solución”.
Dijo que no fue un ciberataque y que la interrupción fue causada por un “defecto en una actualización de contenido Falcon para hosts de Windows”, añadiendo que los hosts de Mac y Linux no se vieron afectados.
Kurtz prometió que se comprometía a proporcionar “total transparencia sobre cómo ocurrió esto” y trabajaría “para evitar que algo así vuelva a suceder”.
Se espera que la comparecencia de Meyers ante el Comité de Seguridad Nacional de la Cámara el martes arroje nueva luz sobre el incidente, con el ejecutivo enfrentándose a preguntas difíciles durante su intervención.
