¿Qué es CrowdStrike y cómo colapsó Windows en el planeta?
Category
🤖
TecnologíaTranscripción
00:00De repente, múltiples sistemas Windows del mundo empezaron a mostrar pantallas azules de fallo, lo que llaman Blue Screen of Death.
00:07En sistemas de pagos, en aerolíneas, en aeropuertos, en bancos.
00:12Una gran cantidad de los sistemas del mundo colapsaron.
00:15Colapsaron tan fuerte que hoy, en Estados Unidos, esto es un radar de todos los aviones del mundo.
00:21Y miren los aviones de repente parar y aterrizar.
00:24Frenó la aviación mundial.
00:26Y en computadoras de empresas de todas partes, las computadoras no funcionaban.
00:29Esto no es un bug de Microsoft y no afectó a todas las computadoras con Windows.
00:35Es muy particular de un solo caso.
00:37Y no fue un hack y no fue un ataque.
00:40Es producto de una aplicación de software que se llama CrowdStrike.
00:44CrowdStrike es una empresa que creó un software llamado Falcon,
00:47que es una combinación de antivirus y un sistema automático de detección de ataques informáticos.
00:52Por eso es tan irónico todo este cuento.
00:54Este es CrowdStrike, un comentario cuando sale a la bolsa,
00:57diciendo es básicamente el producto de mayor calidad para defensa de los puntos finales y de respuesta en el mercado.
01:03En resumen, es una empresa de seguridad informática que se integra profundamente a los Windows
01:08para detectar intentos de hackeo y detenerlos.
01:11Solamente te afecta si usas Windows y si usas CrowdStrike,
01:15que es típicamente una combinación de empresas.
01:17Y descubrimos que muchas de las pantallas de los aeropuertos, de las estaciones de tren, de los bancos,
01:22funcionaban con CrowdStrike.
01:24En este otro comentario publicaba una persona.
01:26Yo trabajo por una empresa de reparación de camiones diésel
01:30y de repente las máquinas no funcionan, no se pueden desarmar las alarmas del edificio,
01:35las grúas están bloqueadas, los alineadores láser están offline,
01:39no le puedo mandar e-mails a mis proveedores, los teléfonos se cayeron,
01:42el aire acondicionado no funciona y la policía vino a la oficina
01:45y nos dijo que tuviéramos cuidado porque la llamada al 911 no funciona.
01:50Es impresionante.
01:51Es también un recordatorio de por qué pasó esto.
01:53Pasó porque CrowdStrike en la mañana, en la madrugada, en horario de Europa del viernes,
01:58mandó una actualización de software a todos los sistemas Windows del mundo
02:02que funcionan con CrowdStrike y esa actualización de software tenía un bug,
02:05un error en el sistema que impedía que los Windows se reiniciaran.
02:09¿Pero por qué pasa esto?
02:10Porque estos sistemas muy críticos tienen instalados y configurados actualizaciones automáticas.
02:15Es un recordatorio que un sistema crítico jamás debería tener actualizaciones automáticas configuradas.
02:21De hecho, hay una palabra para esto de actualizar los viernes en la cultura popular.
02:25En Urban Dictionary le llaman Delmonting.
02:27Delmonting es cuando un programador despliega una pieza de código en un viernes por la tarde
02:32y se va al fin de semana completamente inconsciente de que esa pieza de código destruyó por completo el producto.
02:38Se llama Delmonting porque fue acuñada por Sebastián Delmont, a quien ven acá en esta foto.
02:45Sebastián Delmont es un ingeniero de software muy famoso,
02:47creador de la Arepa y uno de los líderes de proyectos cuando Platzi lanzó un satélite.
02:52Estas son cosas que explicamos en el curso de Seguridad Informática para Empresas de Platzi.
02:56Lo impresionante es cómo se soluciona.
02:58Se soluciona, por un lado, reiniciando 15 veces la computadora.
03:02Múltiples empresas lograron reiniciando 15 veces Windows a arreglar el problema de CrowdStrike.
03:07Otras lo solucionaron arrancando Windows en modo seguro y yendo a la carpeta
03:12Windows System 32 Drivers CrowdStrike y borrando los archivos C, bla, bla, bla, que terminaron en .sys.
03:18Algo que es absolutamente imposible de pedirle a un usuario normal, pero que requirió que muchas empresas fueran y lo hicieran.
03:24Una amiga mía que trabaja en una gran compañía de Europa, muy importante, compañías públicas,
03:29me contó que toda la mañana estuvieron offline, algunas computadoras recibieron la actualización automática y mejoraron,
03:34pero muchas computadoras que se quedaron pegadas en la pantalla azul tuvieron que ir a los departamentos de informática
03:39a que les ayudaran a solucionar el problema.
03:42El otro problema es George Kurtz, este es el CEO de CrowdStrike, que cuando ocurre,
03:47publica esto donde dice CrowdStrike está activamente trabajando con los clientes impactados por un defecto encontrado
03:52en una pequeña actualización de contenido para hosts Windows, Mac y Linux no fueron ni afectados.
03:57Este no es un incidente de seguridad o un ciberataque, el problema ha sido identificado, aislado y arreglado.
04:02Vamos a referir nuestros clientes a nuestro portal de soporte para las últimas actualizaciones
04:06y continuaremos dándoles actualizaciones completas y continuas en nuestro sitio web.
04:10Le recomendamos a las organizaciones que se aseguren que se están comunicando con representativos de CrowdStrike
04:14a través de canales oficiales, o sea, no nos armen bonche en el mundo público.
04:18Nuestro equipo está completamente movilizado para asegurarles de seguridad.
04:22Y una persona le responde claramente de tu comunicado, le hace falta, la cagamos y lo sentimos.
04:29Desde entonces, George ha estado en noticias tratando de arreglar el problema.
04:33¿Por qué no ven con el peinado con el que se levantó por la mañana tratando de solucionar este error?
04:37Pues porque es uno de los errores más locos de la historia de la informática.
04:41Es un recordatorio de que nuestra civilización funciona con software y ese software está pegado con cinta.
04:46Lo irónico es que este CEO, George, él era el CTO de McAfee.
04:51Y en el año 2010, McAfee causó otra caída global de informática por un error de actualización
04:57cuando George era el CTO de McAfee.
05:00CrowdStrike es una empresa que sale a la bolsa alrededor del 2020 y creció hasta tener una evaluación de mercado de 84 mil millones de dólares.
05:08Y al momento de grabar este video, CrowdStrike perdió 10 mil millones de dólares de valor en el mercado.
05:14Una cosa loca, impresionante.
05:16Y también hay que recordar que va a ser muy fácil echarle la culpa al programador que cometió el error.
05:20Y claramente hubo alguien en el proceso que cometió el error.
05:23Pero para el nivel de compañía y el nivel de importancia que tiene un producto como estos,
05:27más que un error humano es un error de procesos de software.
05:30Los procesos de control de calidad del software debieron estar ahí.
05:34Algo pasó. Nos vamos a enterar.
05:36El programador o la programadora que cometieron este error van a ser las personas más valiosas del mundo
05:41porque aprendieron una lección de un trillón de dólares y todo el mundo debería contratarlos
05:45porque nunca más van a cometer un error de este tipo en la historia de sus carreras.
05:49Y mientras tanto, qué hicieron los diferentes lugares del mundo?
05:52Pues hubo aeropuertos donde salían personas con tableros a escribir ahí en una pizarra.
05:58¿Cuáles eran las salidas y las llegadas?
06:00Por supuesto, el AIFA de México no tiene este problema porque ellos muestran los vuelos en un archivo de Excel compartido
06:06donde van copiando y pegando.
06:08Y si ustedes recuerdan la foto del inicio, aquí verán que la gente estaba completamente feliz y alegre
06:13de ver que todas sus computadoras de repente fallaron y tuvieron medio día libre.
06:16Si sus empresas quieren aprender de esto, Platzi tiene un curso gratis de ciberseguridad
06:20donde simulamos a través de WhatsApp muchas de estas cosas para que toda la compañía aprenda.
06:24Y no olviden que la ciberseguridad no es algo que se soluciona instalando un antivirus
06:29o teniendo un equipo de hackers, es algo que se soluciona educando a toda la compañía.