CrowdStrike acepta el premio al «fallo más épico» tras el apagón informático mundial

0
5

Algunas empresas todavía están recogiendo los pedazos después de la reciente interrupción global de TI resultante de una sola mala actualización. Máquinas Windows de todo el mundo se colapsaron el mes pasado cuando la empresa de seguridad CrowdStrike publicó una mala actualización para sus herramientas empresariales, y la comunidad de seguridad informática tomó nota. En la feria de hacking DEF CON 2024, los organizadores concedieron a CrowdStrike un premio a la mayor metedura de pata del año. En lugar de ignorar DEF CON como la mayoría de los ganadores, el presidente de CrowdStrike lo aceptó en persona.

Los premios Pwnie forman parte de las conferencias de seguridad Black Hat y DEF CON desde hace casi dos décadas. Los premios pretenden reconocer tanto la excelencia como los fracasos más abyectos en el campo de la seguridad de la información. Incluyen categorías como «el mejor fallo de escritorio» y «la respuesta más lamentable de un proveedor». Ninguna distinción atrae tanto la atención como el premio al «fallo más épico», que este año recayó en CrowdStrike. Como si hubiera competencia.

Los investigadores galardonados por desarrollar exploits suelen recoger sus estatuillas, pero los «ganadores» de fallos épicos como Microsoft, la TSA y Bloomberg rara vez lo hacen. Puede que CrowdStrike haya metido la pata hasta el fondo este año, pero al menos el presidente de la empresa, Michael Sentonas, participa en la broma. Se presentó en DEF CON en persona para aceptar el premio al fallo más épico de 2024.

Al subir al escenario de los Pwnie Awards, Sentonas señaló que «definitivamente no era el premio del que estar orgulloso de recibir» mientras dejaba a un lado el enorme trofeo. De hecho, los organizadores colocaron la habitual estatua del poni sobre un trofeo mucho mayor para ilustrar la magnitud del error de CrowdStrike. Sentonas dijo a la multitud que probablemente sorprendió a los organizadores al aceptar sin dudarlo que acudiera a aceptar el premio. Sobre el fallo de actualización que colapsó ordenadores en todo el mundo, dijo: «Es superimportante apropiarse de él».

Poseerlo, en este caso, significa conservar el trofeo y exhibirlo con orgullo en la sede de la empresa en Texas. Bueno, «con orgullo» quizá no sea la palabra adecuada, pero Sentonas dice que quiere asegurarse de que todos los que acudan a trabajar a las oficinas de la empresa lo vean como un recordatorio de lo ocurrido.

CrowdStrike ha estado en el punto de mira en las últimas semanas después de que una actualización de su herramienta de seguridad Falcon Sensor provocara que máquinas Windows de todo el mundo se bloquearan y dejaran de arrancar. CrowdStrike es una de las varias empresas con acceso de bajo nivel a Windows, razón por la cual se supone que Microsoft ayuda con el control de calidad de los controladores del kernel de CrowdStrike. Múltiples fallos llevaron a que la actualización con errores se extendiera, obligando al personal de TI a reparar manualmente las instalaciones de Windows en millones de máquinas. Si hay algo digno del Most Epic Fail 2024, es eso.

Fuente WEB | Editado por CambioDigital Online

 

Custom Text
Artículo anteriorCisco planea más recortes masivos de personal y acelera su transformación hacia la ciberseguridad y la IA
Artículo siguienteAplicación demasiado compleja, Microsoft podría cerrar Paint 3D