El presidente de la firma de ciberseguridad recibió personalmente el premio y aceptó que es importante reconocer cuando se equivocan, tal como lo hicieron el pasado 19 de julio al provocar una interrupción masiva del sistema de Windows.

Apenas unas cuantas semanas después de que un problema en la actualización de su software desencadenara un colapso informático que afectó a miles de compañías en todo el mundo, el presidente de CrowdStrike, Michael Sentonas, recibió personalmente el galardón al “error más épico” del año en los premios Pwnie, los cuales se celebran anualmente como parte de los eventos de la conferencia de hackers DEF CON 2024 en Las Vegas.

“Y el error más epico del año es para…CrowdStrike”

Al subir el escenario para aceptar la estatuilla, el ejecutivo de la empresa de ciberseguridad con sede en Austin, Texas admitió que “definitivamente no es un premio del cual sentirse orgulloso de recibir”. No obstante, subrayó que al dar la cara en el evento, dejó en claro que CrowdStrike no pretende esconderse y acepta su responsabilidad en el asunto.

“Mi equipo se sorprendió cuando les dije que asistiría directamente a recoger el premio, pero era necesario hacerlo, porque como ya hemos dicho en repetidas ocasiones, nos equivocamos terriblemente”, declaró Sentonas en el pódium. “Es muy importante reconocer cuando se hacen las cosas bien, pero también asumir cuando se hacen mal, tal como sucedió en este caso”, añadió el presidente de la compañía.

Adicionalmente, Sentonas mencionó que llevará el trofeo a la sede de CrowdStrike para exhibirlo en un lugar donde sea visible para todos los colaboradores, a fin de que sirva como un recordatorio de que esta clase de errores “no pueden volver a suceder”, ya que su objetivo principal es “proteger a las personas y sus negocios”.

El premio al “error más épico” del año pasado fue para la Administración de Seguridad del Transporte de los Estados Unidos, después de que el 11 de enero del 2023 un hacker lograra acceder fácilmente al sistema de alerta de los pilotos para robar información, lo que provocó la cancelación y suspensión de miles de vuelos, desatando el caos en distintos aeropuertos del país norteamericano.

El incidente de CrowdStrike en cambio se debió a un error en la actualización de su software que provocó que millones de equipos de Windows de todo el mundo quedaran momentáneamente deshabilitados.

Los problemas legales que arrastra la firma de ciberseguridad tras el incidente

A pesar de que CrowdStrike acepta su responsabilidad en el incidente, la compañía arrastra una serie de problemas legales a raíz de la caída del sistema, los cuales según los expertos tardarán algún tiempo en resolverse.

En primer lugar, la semana pasada la firma de ciberseguridad fue demandada por Delta Air Lines, ya que la aerolínea la acusa de “negligencia” y argumenta que su error les costó al menos $500 millones de dólares, derivados de la cancelación de más de 7 mil vuelos en cinco días, ya que los servicios de la aerolínea seguían afectados mientras sus competidores ya se habían recuperado.

En la demanda, Delta indicó que espera recibir al menos $380 millones de dólares para solventar las pérdidas de la compañía, así como reembolsar y compensar a los clientes por los inconvenientes que las interrupciones hayan provocado. Hasta ahora, CrowdStrike se ha defendido argumentando que no hay forma de comprobar que ellos son los únicos responsables de los problemas que persistieron en el sistema de la aerolínea durante los días posteriores al incidente.

Por si fuera poco, CrowdStrike también tiene encima una demanda colectiva presentada por sus propios accionistas, quienes acusan a la empresa de realizar declaraciones “falsas y engañosas” sobre las pruebas de software realizadas previas a su lanzamiento. Está por verse cómo proceden ambas demandas en los tribunales.