Hace tres semanas, CrowdStrike entró en el S&P 500, el índice de las 500 empresas más capitalizadas de la Bolsa. Un éxito que se vio eclipsado por un fallo en la actualización de su software. El problema está poniendo en crisis aeropuertos, bancos, y bolsas de todo el mundo, con graves consecuencias que pronto se traducirán en un cálculo de los daños causados por la mala configuración del sistema. Poniendo en riesgo la imagen y el negocio de la compañía, que a principios de junio cerró un trimestre con 921 millones de dólares de ingresos.
Una actualización de software de la empresa de ciberseguridad CrowdStrike parece haber interrumpido accidentalmente los sistemas informáticos. Aerolíneas, bancos y hasta canales de televisión están siendo afectados por el fallo.
Historia y negocio
Fundada en 2011 y cotizada en 2019, CrowdStrike es uno de los actores globales más importantes en ciberseguridad. Su producto estrella es precisamente el que acabó en el centro del bloqueo de los servicios de Microsoft, CrowdStrike Falcon, una plataforma en la nube de defensa frente a ciberamenazas compuesta por 20 módulos, que proporciona diversos indicadores de exposición al riesgo, especialmente sobre la postura externa de la empresa que lo adopta. En el segundo trimestre del año, las suscripciones a este software reportaron a la empresa de Austin, Texas, unos 872 millones de dólares.
CrowdStrike fue creada por George Kurtz, de 59 años, antiguo Director de Tecnología de McAfee, el grupo de ciberseguridad del empresario John McAfee. Actualmente, cuenta con 29,000 clientes en todo el mundo, entre ellos 298 de las 500 empresas de la lista de la revista Fortune, ocho de las 10 principales empresas tecnológicas y otras tantas de la industria automovilística. También es proveedor, a distintos niveles, de 43 de los 50 estados de EE UU. Entre sus superclientes figuran LinkedIn, Amazon Web Services (AWS), la escudería Mercedes de la Fórmula 1, el banco de inversiones Goldman Sachs y el Instituto Tecnológico de Massachusetts (MIT). En mayo, firmó un acuerdo con la nube de Google para mejorar los servicios de gestión de amenazas y respuesta a incidentes de Mandiant, otra gigante de Mountain View.
Kaspersky respondió a la decisión del Departamento de Comercio y dijo que tomará acciones legales para preservar sus operaciones en Estados Unidos.
Debut en el club de las 500 más fuertes
En 2019, CrowdStrike aterrizó en Wall Street. Gabriel Debach, analista de eToro, una plataforma de inversión online, aseguró en junio que las acciones de la compañía “han ganado casi un 50% desde principios de año, impulsando la capitalización bursátil de la empresa de ciberseguridad hasta los 91,000 millones de dólares, lo que equivale aproximadamente al mismo tamaño que las actuales acciones de Starbucks”. Tanto es así que, junto con el grupo de dominios web Godaddy y el fondo Kkr, que compró la red de Tim, sustituyó a otras tres empresas en el club del Standand & Poor’s 500, uno de los índices más importantes de la Bolsa de Nueva York. En el índice, CrowdStrike acumula un 0.17%. Luego de la noticia del fallo, la acción cayó un 8.8%, a 312 dólares.
Desde los legisladores republicanos que afirman que Biden ordenó el ataque hasta la izquierda que asegura que todo fue un montaje, internet está inundado de conspiraciones infundadas sobre el intento de asesinato de Trump.
Las acusaciones de Trump
La compañía ya había estado en el ojo del huracán en 2019, cuando el expresidente de EE UU, Donald Trump, la mencionó en una llamada telefónica con su homólogo ucraniano, Volodymyr Zelensky, en un intento por restar importancia a la investigación que CrowdStrike realizó en 2016 sobre un hackeo a las computadoras del Partido Demócrata. El resultado de aquel análisis había identificado a ciberdelincuentes rusos como los responsables detrás del ataque y el intento de contaminar la campaña electoral.
Para entonces, numerosas teorías conspirativas se habían extendido contra CrowdStrike con el fin de ridiculizar las conclusiones de su investigación. Por ejemplo, una vinculaba el hecho de que uno de los máximos responsables de la empresa, el director de tecnología Dmitri Alperovitch, fuera de origen ucraniano y, por tanto, hubiera señalado a Rusia como responsable en las ya entonces crecientes tensiones entre ambos países. Alperovitch es un ciudadano estadounidense de origen ruso.
Hace cinco años Trump había dado crédito a estas falsas teorías en sus intervenciones con Zelensky. Quizás olvidando que la propia CrowdStrike había sido contratada por los republicanos en 2018 para investigar el ciberataque contra ellos.
Artículo publicado originalmente en WIRED Italia. Adaptado por Alondra Flores.