Apagón cibernético global: CrowdStrike arremete y apunta a "turbios" ataques de sus competidores

El presidente de CrowdStrike arremetió contra los "turbios" esfuerzos de sus rivales en ciberseguridad por asustar a sus clientes y robarles cuota de mercado en el mes transcurrido desde que una actualización errónea de su software provocara un apagón informático mundial.

Michael Sentonas declaró al Financial Times que los intentos de sus competidores de utilizar la interrupción del 19 de julio para promocionar sus propios productos eran "equivocados".

Tras las críticas de rivales como SentinelOne y Trellix, el directivo de CrowdStrike afirmó que ningún proveedor puede garantizar "técnicamente" que su propio software nunca causará un incidente similar.

"Nuestro sector se basa en la confianza", afirmó Sentonas. Para los rivales, aprovecharse del colapso para impulsar sus propios productos "les defrauda porque, en última instancia, la gente conoce muy rápidamente los hechos a partir de, posiblemente, algún comentario turbio".

CrowdStrike, con sede en Texas, tenía la reputación de ser la primera línea de defensa de muchas grandes empresas contra los ciberataques, pero el alto perfil de sus clientes exacerbó el impacto de la interrupción global de julio que dejó fuera de servicio 8,5 millones de dispositivos Windows.

Las aseguradoras han calculado que las pérdidas ocasionadas por el problema, que provocó la suspensión de vuelos y el cierre de sistemas hospitalarios, podrían ascender a miles de millones de dólares. Delta Air Lines, que canceló más de 6.000 vuelos, ha calculado que las interrupciones le costarán US$ 500 millones y ha amenazado con litigar.

Los abogados de CrowdStrike han negado ser responsables de la magnitud de la interrupción de Delta y han argumentado que la responsabilidad de la empresa tecnológica está limitada "en millones de un solo dígito" por sus contratos.

Sentonas no ha hecho comentarios sobre la amenaza legal, que la empresa ha tachado de "postura pública sobre la posibilidad de presentar una demanda sin fundamento".

Tras la interrupción del servicio informático, sus rivales han detectado una grieta en la coraza de CrowdStrike: los directivos de SentinelOne, competidor directo, han echado la culpa a su diseño de producto y a sus procesos de prueba para promocionarse como una alternativa más segura.

Según la revista especializada CRN, Tomer Weingarten, director ejecutivo de SentinelOne, ha declarado que el cierre mundial se debe a las "malas decisiones de diseño" y a la "arriesgada arquitectura" de CrowdStrike.

Alex Stamos, director de seguridad de la información de SentinelOne, advirtió en un post en LinkedIn que era "peligroso" para CrowdStrike "afirmar que cualquier producto de seguridad podría haber causado este tipo de apagón global".

Trellix, de capital privado, también aseguró a sus clientes que no deben temer un suceso similar. "Trellix tiene una filosofía diferente" a la de CrowdStrike, dijo Bryan Palma, director ejecutivo, en LinkedIn. "En Trellix, empleamos un enfoque conservador".

Allie Mellen, analista de Forrester, dijo que varios proveedores estaban "utilizando las interrupciones para vender sus propios productos", y añadió que el sector de la seguridad, típicamente colaborativo, "realmente desaprueba ese tipo de persecución de ambulancias".

Los inversores han apostado por que los rivales de CrowdStrike que cotizan en bolsa sean capaces de ganar ventaja en el saturado mercado de la seguridad de puntos finales, que consiste en escanear ordenadores, teléfonos y otros dispositivos en busca de ciberataques.

Las acciones de SentinelOne, valoradas en US$ 7.400 millones, han subido un 19% en el mes transcurrido desde las interrupciones, mientras que Palo Alto Networks, valorada en US$ 120.000 millones, se ha revalorizado un 13%. CrowdStrike, valorada actualmente en US$ 65.000 millones, ha perdido casi una cuarta parte de su valor de mercado desde el incidente.

La empresa de estudios informáticos Gartner estima que la cuota de ingresos de CrowdStrike el año pasado en el mercado de la seguridad de puntos finales empresariales fue la segunda después de Microsoft, que agrupa sus productos con otras herramientas de seguridad, y más del doble de la de su rival más cercano, Trellix.

Nikesh Arora, director ejecutivo de Palo Alto Networks, declaró en una conferencia sobre resultados celebrada esta semana que el incidente ya había inducido a algunas empresas a buscar otras opciones. "Es emocionante porque los clientes están dispuestos a tenernos en cuenta", afirmó.

Para diferenciarse, los rivales más pequeños de CrowdStrike se han centrado en la forma en que sus productos acceden al núcleo del sistema operativo, que controla todo el ordenador.

Un software defectuoso en el núcleo puede bloquear todo un sistema, como demostraron las miles de "pantallas azules de la muerte" que afectaron a ordenadores Windows de todo el mundo en julio.

En declaraciones a CRN, Weingarten, de SentinelOne, atribuyó los fallos a "la omnipresencia del código introducido en el kernel" por CrowdStrike, sugiriendo que introducir más código en el kernel ofrece más oportunidades de cometer errores.

Otras empresas, dijo, ofrecen "una protección increíble sin meter todo el código en el kernel".

Aunque CrowdStrike ha prometido introducir nuevas comprobaciones y actualizaciones escalonadas para evitar que se repita la interrupción masiva, Sentonas afirmó que la presencia continua de la empresa dentro del núcleo es esencial para ofrecer la máxima protección contra las ciberamenazas.

"La razón por la que estamos en el núcleo es que nos da la oportunidad de tener visibilidad de todo lo que le ocurre al sistema", dijo. "Significa que podemos proteger el producto de seguridad. Significa que podemos operar muy rápido - y es una forma muy común de trabajar en toda la industria".

Los directivos de CrowdStrike ya habían atacado a Microsoft tras sufrir una serie de incidentes cibernéticos y violaciones de alto nivel en los últimos años.

Sin embargo, desde que se produjo la interrupción, Sentonas ha intentado dar un giro positivo a la relación de CrowdStrike con Microsoft, de la que ha dicho que "ha estado al teléfono con nosotros constantemente". También elogió a su rival Palo Alto Networks por iniciar "una conversación madura sobre la resistencia".

Sentonas, que este mes acudió a Las Vegas para aceptar el Premio Pwnie al Fallo Épico en la conferencia de seguridad Def Con 2024, descartó los temores de que el dominio del mercado de CrowdStrike sufriera daños a largo plazo.

"Estoy absolutamente seguro de que nos convertiremos en una organización mucho más fuerte gracias a algo que nunca debería haber ocurrido", afirmó. "Muchos (clientes) están diciendo, en realidad, va a ser el producto de seguridad más probado en batalla de la industria".