CrowdStrike, proveedor líder de soluciones de seguridad informática, ha emitido una revisión posterior al incidente (PIR) luego de que una actualización con errores eliminara involuntariamente el software de 8,5 millones de máquinas con Windows la semana pasada. Según la declaración oficial, el incidente se originó en un error del software de prueba, Y es que este no validó correctamente una actualización de contenido enviada a millones de dispositivos el viernes. Esta actualización, diseñada para mejorar la telemetría de amenazas, desencadenó fallos en los sistemas operativos Windows. Es así, cómo la empresa se ha comprometido en realizar acciones inmediatas para fortalecer sus procesos de prueba y despliegue. De esta manera, asegurará pruebas más rigurosas y una implementación escalonada para prevenir futuros incidentes similares.
El software Falcon de CrowdStrike, utilizado globalmente para combatir el malware y las vulnerabilidades, experimentó complicaciones inesperadas con la última actualización de configuración de contenido. Esta actualización, destinada a recopilar datos sobre nuevas técnicas de amenazas, provocó fallas críticas en los sistemas operativos Windows, afectando a millones de usuarios y empresas que confían en la robustez de la plataforma Falcon.
CrowdStrike ha anunciado medidas concretas para evitar futuros errores de este tipo, incluyendo mejoras sustanciales en la validación del contenido de sus actualizaciones. Se implementarán pruebas de desarrolladores locales, actualizaciones de contenido y procedimientos de reversión más estrictos. Además, se harán pruebas de estrés, fuzzing e inyección de fallas. Estas acciones buscan reforzar la estabilidad y la seguridad del software Falcon. Se espera que las futuras actualizaciones sean desplegadas de manera segura y efectiva. Así, todos los usuarios y organizaciones que dependen de él.