La compañía se disculpó en redes sociales por las molestias ocasionadas por el problema que afectó a más de 8.5 millones de usuarios de Windows, sin embargo, no ha dicho nada respecto a cómo compensará a sus clientes afectados por las interrupciones.

La firma de ciberseguridad CrowdStrike, responsable de lo que diversos expertos de la industria tecnológica califican como el “mayor apagón de TI de la historia”, confirmó este domingo a través de sus redes sociales que las fallas presentadas por su sistema la madrugada del pasado viernes 19 de julio afectaron a aproximadamente 8.5 millones de dispositivos de Windows, ocasionando la interrupción de las operaciones de miles de empresas en todo el mundo.

El impacto de la caída de Windows ocasionada por un error de CrowdStrike

Entre los principales afectados se encuentra la industria aerocomercial, ya que la caída del sistema provocó la cancelación de más de 6 mil vuelos de aerolíneas comerciales a nivel mundial. Sin embargo, toda clase de industrias, desde el sector salud, hasta el minorista se vieron afectadas por la caída de Windows, lo que significó importantes pérdidas económicas.

Los expertos coinciden en que aún es pronto para confirmar exactamente el costo del colapso mundial de los sistemas de Microsoft el viernes. No obstante, Nir Perry, director ejecutivo de la plataforma de riesgos de seguros cibernéticos Cyberwrite, declaró el fin de semana que “los daños económicos del apagón podrían alcanzar decenas de miles de millones de dólares”.

Por su parte, Patrick Anderson, director ejecutivo de Anderson Economic Group, una firma de investigación especializada en estimar el costo económico de eventos como huelgas y otras interrupciones comerciales, calcula que basándose en el impacto del incidente, los costos oscilan fácilmente entre los mil y mil quinientos millones de dólares.

“Este apagón afectó a muchos más consumidores y empresas de una manera que va desde inconvenientes hasta interrupciones graves y resultó en un golpe a sus bolsillos del que no es fácil recuperarse”, declaró Anderson. Por otro lado, añadió que los costos podrían ser particularmente altos para las aerolíneas, debido a la pérdida de ingresos por los vuelos cancelados y el exceso de mano de obra para gestionar la crisis en los aeropuertos.

¿Quién se hará responsable de las pérdidas millonarias ocasionadas por CrowdStrike?

En su publicación de LinkedIn y X, CrowdStrike ofreció disculpas por los inconvenientes derivados de la caída del sistema y aseguró que “una cantidad significativa de los dispositivos que se vieron afectados, han sido reestablecidos” y están operando correctamente. Sin embargo, la compañía no se ha pronunciado respecto a quién pagará factura por las afectaciones financieras.

Según expertos legales, CrowdStrike solo está obligado a pagar a sus clientes un reembolso de sus tarifas de suscripción, pero no tiene que cubrir el dinero que las empresas perdieron por la interrupción. Un representante de la empresa de ciberseguridad se negó a responder acerca de cómo la compañía planea dar la cara.

A pesar de lo anterior, un ejecutivo de Marsh, la firma de seguros más grande del mundo, le comunicó a Bloomberg que al menos 75 clientes se están preparado para presentar “reclamos de compensación” que podrían llegar a convertirse en demandas legales al no llegar a un acuerdo con CrowdStrike. Seguramente en los próximos días saldrán más noticias de cómo los socios de ciberseguridad de Microsoft compensarán a sus clientes.

Según el jefe de seguros de la agencia Wedbush Securities, Dan Ives, lamentablemente, el dinero no llegará de inmediato para las empresas que presenten reclamos y desafortunadamente es posible que no recuperen ni cerca de lo que perdieron por las interrupciones. Sin embargo, aseguró que presionarán por recuperarlo a toda costa. “Si eres abogado de CrowdStrike, probablemente no vas a disfrutar de mucho tiempo libre el resto del verano”, añadió el analista de tecnología.

Ciberdelincuentes aprovechan la caída de Crowdstrike para atacar

Por otro lado, la agencia estadounidense de ciberseguridad, CISA, compartió en un comunicado que, si bien la interrupción del servicio de CrowdStrike fue provocada por un error en la actualización de su sistema y realmente no estaba vinculada a un ciberataque ni a una actividad maliciosa, notó que los “actores de amenazas aprovecharon el incidente para realizar phishing y otros tipos de ataques cibernéticos”.

Durante la caída del sistema cientos de hackers estuvieron enviando correos electrónicos maliciosos haciéndose pasar por miembros de CrowdStrike, asegurando poder ayudar a los usuarios de Windows a reestablecer su dispositivo, con la intención de robar sus datos o hacer algo de dinero cobrándoles una tarifa por el supuesto servicio, sin solucionar nada realmente.

Por otro lado, la experta en ingeniería social Rachel Tobac, fundadora y directora de la empresa de ciberseguridad SocialProof Security, compartió en una serie de publicaciones en X que los delincuentes también usaron la interrupción como cobertura para engañar a las víctimas para que entreguen contraseñas y otros códigos confidenciales.