Golpe de masasEl vicepresidente senior de operaciones antiadversas de la Cámara de Representantes, Adam Meyers, reiteró hoy la disculpa de su compañía durante una audiencia del subcomité de la Cámara y continuó diciendo que la compañía lanzó una actualización de configuración para su sistema de software Falcon Sensor.
Meyers fue interrogado el martes por la tarde por legisladores del Comité de Ciberseguridad y Protección de Infraestructura de la Cámara de Representantes. subcomité por el fracaso de la empresa a la hora de abordar adecuadamente su actualización de software defectuosa que provocó Una interrupción global del sistema informático a mediados de julio.
Tras la interrupción global, las empresas de las industrias de aerolíneas, banca, telecomunicaciones y atención médica se vieron profundamente afectadas durante semanas. La interrupción interrumpió los servicios de Internet, lo que afectó a unos 8,5 millones de empleados de Microsoft.MSFT-0.80%) Dispositivos Windows, por Reuters.
“Lamentamos profundamente que esto haya sucedido y estamos decididos a evitar que vuelva a suceder”, dijo Meyers en la audiencia. “Hemos llevado a cabo una revisión completa de nuestros sistemas y hemos comenzado a implementar planes para reforzar nuestros procedimientos de actualización de contenido para que podamos salir de esta experiencia como una empresa más fuerte”.
Durante la sesión de interrogatorio, que fue dirigida por el representante republicano Mark Green de Tennessee, Meyers dijo que CrowdStrike (CRWD-2.72%) asume “plena responsabilidad” por los colapsos del sistema internacional. También consideró que los problemas no fueron resultado de un ciberataque ni fueron inducidos por inteligencia artificial.
“El incidente del 19 de julio se originó a partir de una confluencia de factores que finalmente dieron como resultado que el sensor Falcon intentara seguir una configuración de detección de amenazas para la que no había una definición correspondiente de qué hacer”, dijo Meyers.
Después del incidente de TI, CrowdStrike perdió alrededor de 60 millones de dólares en ventas de contratos. La firma de ciberseguridad Dijo que el incidente asustó a los clientes que buscaban cerrar acuerdos durante las últimas semanas del segundo trimestre.
Meyers anunció durante la audiencia que la compañía había tomado varias medidas para afinar su sistema y evitar que volviera a ocurrir otra interrupción a este nivel. Afirmó que CrowdStrike ya no revelará sus actualizaciones de software a nivel internacional a todos los clientes en una sola sesión. La compañía también permitirá a los clientes seleccionar cuándo reciben sus actualizaciones.
Tienen la opción de esperar a ser el segundo o tercer grupo de clientes que recibirán la actualización después de que se haga pública.
“Pueden ocurrir errores”, afirmó Green. “Sin embargo, no podemos permitir que vuelva a ocurrir un error de esta magnitud. Una interrupción global de TI que afecte a todos los sectores de la economía es una catástrofe que esperaríamos ver en una película. Es algo que esperaríamos que fuera ejecutado cuidadosamente por un actor malicioso y sofisticado de un estado-nación”.
Este contenido ha sido traducido automáticamente del material original. Debido a los matices de la traducción automática, pueden existir ligeras diferencias. Para la versión original, haga clic aquí.