CrowdStrike, la empresa de ciberseguridad responsable de la caída global de los servicios de Microsoft

LONDRES

CrowdStrike, la empresa de ciberseguridad en el centro del problema global de software que ha afectado al mundo entero, es conocida por sus desacuerdos de seguridad con Microsoft, así como por identificar la conexión entre Rusia y el ciberataque detectado a instituciones gubernamentales en EEUU en 2016.

George Kurtz, uno de los fundadores de CrowdStrike, con sede en Austin, Texas, y actual director ejecutivo de la empresa, es un ciudadano estadounidense de origen judío. Kurtz, quien visita frecuentemente Israel, es conocido por sus fuertes inversiones en empresas del ámbito digital.

Otro fundador de la empresa, Dmitri Alperovitch, es un ciudadano estadounidense de origen judío nacido en Rusia.

En la empresa, cuyo valor de mercado asciende a 85.300 millones de dólares, trabajan unas 8.500 personas. La gestora de inversiones estadounidense Blackrock posee el 6,99 por ciento y Vanguard el 6,96 por ciento de la empresa. Entre sus accionistas también figuran Morgan Stanley, State Street Corporation y Geode Capital Management.

A principios de este año, la empresa saltó a los títulos de los medios a raíz de los “roces” que tuvo con Microsoft.

Kurtz afirmó que las claves de seguridad de Microsoft fueron robadas por la inteligencia china y criticó su uso para infiltrarse en el Departamento de Estado y el Departamento de Comercio de Estados Unidos, y dijo que le parecía “extraño” que los inversores de la empresa no fueran informados sobre el incidente.

En otra declaración hecha por la compañía se afirmó que había vulnerabilidades de seguridad en Microsoft y dijo que “la cultura de seguridad de Microsoft necesita ser revisada. Los clientes de Microsoft están en peligro de tres maneras: alcance, complejidad y desastre”.

Otra cuestión importante que planteó la empresa fue que ayudó a identificar el malware detectado en el sistema del Comité Nacional Demócrata (DNC) en EEUU en 2016 y luego identificó la conexión del software con Rusia.

Mientras la empresa detectaba ataques contra clientes importantes, incluido el gobierno de EEUU y los principales grupos de expertos, la Oficina Federal de Investigaciones (FBI) ya había examinado una amplia gama de pruebas forenses informáticas proporcionadas por CrowdStrike, una práctica común en este tipo de investigaciones.

Por otro lado, el hecho de que el FBI no advirtiera a los funcionarios estadounidenses, a pesar de los hallazgos en cuestión, tuvo un amplio impacto en el país.

Los funcionarios rusos, por otra parte, niegan firmemente las acusaciones de que intervinieron en las elecciones estadounidenses.

Estados Unidos afirmó que los ataques de los piratas informáticos fueron llevados a cabo por APT29 (CozyBear, The Dukes), que, según afirmaba, estaba detrás del Servicio de Inteligencia Exterior de Rusia (SVR).

En su descripción de APT29, la empresa rusa de software Kaspersky dijo que “están buscando información confidencial almacenada en las redes de instituciones gubernamentales, grupos políticos y think tanks, así como varios individuos interesados ​​en investigaciones relacionadas con la defensa y la geopolítica”.

CrowdStrike también afirmó que los ataques de los piratas informáticos chinos fueron repelidos con éxito en diferentes momentos.

La empresa también ofrece sus productos al mercado israelí y lleva a cabo importantes actividades en el campo de la ciberseguridad en el país.

En 2020, la empresa adquirió el startup israelí Preempt Security y estableció un gran centro de I+D en Israel en 2022. También adquirió la iniciativa israelí de ciberseguridad Reposify y compró la iniciativa israelí de seguridad en la nube Bionic por 350 millones de dólares en 2023.

Este año, CrowdStrike también adquirió Flow Security, un startup israelí que desarrolla una solución de seguridad de tiempo de ejecución de datos en la nube, por 200 millones de dólares.

CrowdStrike ofrece varios productos para detectar malware y tiene como objetivo proteger a las empresas en Internet y detener las filtraciones de datos, el ransomware y los ciberataques con los productos que ofrece.

La empresa afirma que redefine la seguridad con la plataforma nativa de la nube más avanzada del mundo que protege y habilita procesos y tecnologías modernos y se esfuerza por proteger los puntos finales y las cargas de trabajo, la identidad y los datos de la nube.

Entre los productos utilizados para sistemas corporativos destaca la plataforma CrowdStrike Falcon, soportada por CrowdStrike Security Cloud.

CrowdStrike Falcon se describe como “una plataforma que proporciona indicadores de ataque en tiempo real, detección altamente precisa y defensa automática” contra posibles amenazas a la ciberseguridad.

Si bien miles de empresas en todo el mundo utilizan CrowdStrike Falcon para proteger los datos, se afirma que la interrupción de las comunicaciones globales de hoy se produjo como resultado de un problema en los servidores de la empresa que afectó a los productos de Microsoft.

Debido al problema global de software causado por CrowdStrike, que proporciona servicios de ciberseguridad a Microsoft, muchas empresas de los sectores de compañías aéreas, bancos, medios de comunicación, telecomunicaciones y transporte están experimentando fallos en sus sistemas.

*Traducido por Daniel Gallego.