El golpe a CrowdStrike tras el apagón informático: castigo en Bolsa y demandas de accionistas
Una asociación de pensionistas de Plymouth (Massachusets) alega que la empresa mintió a los inversores sobre la seguridad de su plataforma
El apagón informático que paralizó millones de ordenadores y afectó a aeropuertos, instituciones financieras, hospitales, medios de comunicación, supermercados y oficinas de todo el mundo duró solo unas horas, pero sus consecuencias pueden prolongarse durante años para su responsable, la firma de ciberseguridad estadounidense CrowdStrike. Casi dos semanas después del incidente, la pesadilla reputacional y bursátil que vivió la compañía amena...
Para seguir leyendo este artículo de Cinco Días necesitas una suscripción Premium de EL PAÍS
El apagón informático que paralizó millones de ordenadores y afectó a aeropuertos, instituciones financieras, hospitales, medios de comunicación, supermercados y oficinas de todo el mundo duró solo unas horas, pero sus consecuencias pueden prolongarse durante años para su responsable, la firma de ciberseguridad estadounidense CrowdStrike. Casi dos semanas después del incidente, la pesadilla reputacional y bursátil que vivió la compañía amenaza con trasladarse ahora a los tribunales, tras la denuncia presentada en un juzgado de Texas por uno de sus accionistas, la Plymouth County Retirement Association.
La entidad no es uno de los mayores inversores en la empresa —lideran la lista los fondos BlackRock y Vanguard, con casi el 7% de su capital—, pero se siente estafada. Argumenta que CrowdStrike promocionó repetidamente la eficacia de la plataforma Falcon y aseguró a los inversores que su tecnología estaba “validada, probada y certificada”, un hecho que influyó decisivamente en las decisiones de compra de los inversores que confiaron en su veracidad. “Como resultado de estas declaraciones y omisiones materialmente falsas y engañosas, las acciones de CrowdStrike se negociaron a precios artificialmente altos”, alegan en su escrito.
El precio de los títulos de CrowdStrike se ha desplomado un 32% en los 12 días que han seguido a la crisis, evaporándose con ello 25.000 millones de valor en Bolsa —la firma ronda ahora los 56.000 millones de dólares de capitalización—, lo que ha supuesto importantes pérdidas para quienes los adquirieron. Todo comenzó con fallo en la actualización del antivirus Falcon CrowdStrike, que se ejecutó automáticamente y provocó el colapso de Windows, el sistema operativo más usado. Los denunciantes culpan de ello directamente a los responsables de la compañía, por instituir “controles deficientes en su procedimiento para actualizar Falcon antes de implementarla en los clientes”, con el consiguiente riesgo legal y reputacional.
Se trata de la primera denuncia presentada contra CrowdStrike, pero es muy probable que le sigan otras. La aerolínea estadounidense Delta estudia exigir una indemnización por daños y perjuicios, y ha contratado al prestigioso abogado David Boies, célebre por representar al gobierno federal en un caso antimonopolio contra Microsoft, y por su contribución en la sentencia que anuló la prohibición del matrimonio homosexual en California.
Según cálculos del consejero delegado de Delta, Ed Bastian, las pérdidas provocadas por el caos aéreo que siguió al colapso de los sistemas informáticos ascienden a unos 500 millones de dólares. Ahí se incluyen conceptos como las devoluciones de billetes por los miles de vuelos cancelados, la reserva de alojamientos hoteleros para los afectados o el pago de horas extra a sus trabajadores, desbordados ante la avalancha de reclamaciones. Ahora Delta busca que la factura recaiga sobre quien causó el desbarajuste. “Tenemos que proteger a nuestros accionistas. Tenemos que proteger a nuestros clientes y nuestros empleados perjudicados, no solo por el coste de lo ocurrido, sino por el daño a la marca, reputacional”, afirmó Bastian a la cadena CNBC.
La asunción de responsabilidades también se trasladará a la arena política: el consejero delegado de CrowdStrike, George Kurtz, ha sido llamado a testificar ante el Congreso de EE UU para explicar con detalle lo sucedido y qué medidas se han tomado para evitar que la crisis se repita. “Si bien apreciamos la respuesta de CrowdStrike y la coordinación con las partes interesadas, no podemos ignorar la magnitud de este incidente, que algunos han afirmado que es la mayor interrupción tecnológica de la historia”, escribieron los responsables del Congreso en la carta de citación a Kurtz.
Sigue toda la información de Cinco Días en Facebook, X y Linkedin, o en nuestra newsletter Agenda de Cinco Días