CrowdStrike, el “líder mundial de ciberseguridad” detrás del apagón informático

El fallo informático a gran escala padecido este viernes en varios rincones del globo tiene detrás a un gigante de la ciberseguridad: CrowdStrike. Fundada en febrero de 2012, el crecimiento de esta empresa ha sido meteórico: hasta el punto de autodenominarse hoy, una década larga después, “líder mundial” en su segmento. “Las mayores organizaciones del mundo confían en nosotros para cerrar sus brechas [de seguridad]”, saca pecho en su página web corporativa. Lo avala con datos: casi 300 de las 500 empresas del índice Fortune trabajan con ellos. También ocho de las diez mayores firmas de servicios financieros del mundo. Y ocho de las diez mayores automovilísticas. Sin especificar cuáles, por razones obvias.

La empresa que preside y dirige George Kurtz se precia de haber “redefinido la seguridad moderna” con una de las plataformas nativas en la nube “más avanzadas del mundo”: Falcon, su joya de la corona. Con la única meta de “proteger aspectos fundamentales del riesgo empresarial”, nutriéndose de “inteligencia artificial, indicadores en tiempo real, inteligencia sobre amenazas, información de las herramientas evolutivas de los adversarios y telemetría enriquecida” para ofrecer un “despliegue rápido y escalable, una protección y un rendimiento superiores”.

Hoy, una jornada que pasará a la historia como el día mundial de las pantallas azules, y después de que Microsoft —señalada en primera instancia— hiciese un descargo de responsabilidad en toda regla, Crowdstrike exactamente en el lugar opuesto: como epicentro de una crisis informática que ha tenido en vilo a sectores —y usuarios— en prácticamente todos los rincones del mundo. El fallo, como ha desgranado Kurtz, únicamente afecta a los ordenadores que operan con Windows como sistema operativo. No así a los que montan Mac o Linux.

“No es un incidente de seguridad ni un ciberataque”, se esforzaba en desmentir el primer ejecutivo de la firma texana en la red social X horas después de que las primeras consecuencias del suceso pusieran patas arriba aeropuertos, hospitales y otras infraestructuras críticas en el Reino Unido, España o Australia. “El problema ha sido identificado y aislado, y se ha implementado una solución. Remitimos a los clientes al portal de soporte para las últimas actualizaciones y seguiremos proporcionando actualizaciones completas y continuas en nuestro sitio web”. Son varias las voces autorizadas, entre ellas la del consultor australiano Troy Hunt, que hablan ya de “la mayor caída de un sistema informático de la historia”.

Su lema: “Las brechas acaban aquí”

“Decían que era imposible proporcionar protección total nativa en la nube (...) sin afectar al rendimiento del usuario. Nosotros hemos demostrado que se equivocaban”, se lee en uno de los folletos corporativos de Crowdstrike, repleto de tecnicismos ininteligibles para cualquier lector profano. Autor de un informe anual global de ciberamenazas que se escruta palabra a palabra en el sector, su lema corporativo no podría ser más directo: CrowdStrike: las brechas [de ciberseguridad] acaban aquí.

Aunque Falcon es su tesoro más preciado, la firma con sede en Austin (la ciudad más joven de Texas, en la que lleva tiempo emergiendo una suerte de Silicon Valley bis) ofrece un amplísimo catálogo de servicios “24 horas al día, siete días a la semana” a sus casi 30.000 clientes: “Antes y después de los incidentes, con asistencia antes, durante y después de una brecha de seguridad. Con nuestros equipos de expertos podrás defenderte y responder ante los incidentes de seguridad, así como prevenir las brechas y optimizar el proceso de remediación”.

El desempeño financiero reciente de CrowdStrike ha sido más que notable. Los últimos beneficios, mejores de lo esperado —casi 91 millones de dólares en el último ejercicio fiscal, con unos ingresos de 3.100 millones— han aupado a sus acciones hasta máximos históricos, más que cuadruplicando su capitalización en el último lustro y duplicándola desde el verano pasado, hasta superar los 83.000 millones de dólares (76.000 millones de euros).

Un valor, por ponerlo en perspectiva española, ligeramente superior al de Iberdrola, la mayor eléctrica de Europa y la segunda más grande del mundo. Sin embargo, sus títulos retroceden con fuerza en los primeros compases de la sesión de este viernes en la Bolsa de Nueva York, donde caen casi un 9%. Acababan de acceder, hace menos de un mes, en el S&P500, el índice que reúne a las mayores cotizadas estadounidenses.

Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días