Es una empresa estadounidense de ciberseguridad, fundada en 2011, que se especializa en proteger los sistemas de grandes organizaciones y empresas contra ciberataques. Su producto principal es la plataforma “CrowdStrike Falcon”, que funciona mediante un agente ligero instalado en los dispositivos para ofrecer protección en tiempo real.
Aunque es un líder en su sector, CrowdStrike saltó a la fama mundial en julio de 2024 debido a una actualización de software defectuosa que causó un apagón informático masivo, afectando a aerolíneas, hospitales, bancos y otros servicios críticos a nivel global. Pero que ¿qué hace CrowdStrike actualmente?
La compañía se dedica a la protección de endpoints, que son puntos finales de una red como computadoras, portátiles y servidores. Su plataforma Falcon utiliza tecnologías avanzadas para prevenir amenazas:
- Detección Proactiva: Utiliza inteligencia artificial (IA) y aprendizaje automático para buscar “Indicadores de Ataque” (IoA), lo que le permite identificar y detener comportamientos maliciosos incluso antes de que el malware sea conocido.
- Análisis en la Nube: El “Falcon Sensor” recoge datos de actividad del sistema y los envía a la nube de CrowdStrike para su análisis en tiempo real, identificando actividad sospechosa.
- Múltiples Módulos de Seguridad: Ofrece una suite de seguridad completa que incluye antivirus de última generación, protección de identidades, seguridad para la nube y servicios de detección y respuesta gestionada (MDR), entre otros.
- Servicios Profesionales: También proporciona servicios de consultoría especializados, como respuesta a incidentes, evaluaciones de riesgo y simulaciones de ataques (“Red Team/Blue Team”) para ayudar a las organizaciones a prepararse y reaccionar ante brechas de seguridad.
El incidente de julio de 2024
El 19 de julio de 2024, una actualización del componente “Falcon Sensor” contenía un error que provocaba un “Pantallazo Azul de la Muerte” (BSOD) en los dispositivos con Windows, impidiendo que se iniciaran correctamente.
- Causa: Un archivo de configuración defectuoso de apenas 40KB que provocaba un error crítico en el sistema operativo.
- Impacto: Se estima que afectó a alrededor de 8.5 millones de dispositivos a nivel mundial, paralizando sectores críticos como el transporte (con miles de vuelos cancelados), la salud, las finanzas y la administración pública.
- Solución: La solución requirió una intervención manual en cada equipo afectado para eliminar el archivo problemático. Tanto CrowdStrike como Microsoft trabajaron conjuntamente para proporcionar guías y herramientas de recuperación a los administradores de sistemas.
Reconocimiento y Clientes
A pesar de este incidente, CrowdStrike es reconocida como un líder en el mercado de la ciberseguridad por firmas analíticas como Gartner y Forrester. Cuenta con una cartera de clientes de alto perfil que incluye a grandes empresas tecnológicas, financieras e instituciones gubernamentales.
En la F1
Actualmente es auspiciante del equipo de Fórmula 1 de Fórmula 1 Mercedes-AMG PETRONAS, siendo es el socio oficial de ciberseguridad del mencionado equipo, que proporciona seguridad para sus datos y endpoints. La alianza se anunció en 2019 y utiliza la plataforma nativa en la nube de CrowdStrike para proteger al equipo de ciberataques en entornos de alto riesgo, como circuitos y fábricas.
Detalles de la alianza: CrowdStrike fue seleccionado para proteger los datos del equipo, que pueden generar más de un terabyte de información por fin de semana de carrera.
Rol de CrowdStrike: La plataforma Falcon de la compañía se utiliza para proporcionar prevención, detección y respuesta ante amenazas. Esto incluye la monitorización de actividades sospechosas y la elaboración de informes de inteligencia antes de cada carrera.
Por qué es importante: Los equipos de Fórmula 1 son vulnerables a los ciberataques, ya que la enorme cantidad de datos que generan podría ser valiosa para los competidores. La tecnología de CrowdStrike ayuda a garantizar la seguridad de esta información sensible. Incidente reciente: En julio de 2024, una interrupción global de los servicios de CrowdStrike y Microsoft provocó un problema inesperado para el equipo Mercedes durante una sesión de entrenamientos, aunque pudieron recuperarse rápidamente.
Coche de seguridad: CrowdStrike también luce una decoración en el coche de seguridad de Mercedes F1.
