La empresa de ciberseguridad se está poniendo nerviosa por la amenaza de demandas que se avecinan.
La firma de ciberseguridad Crowdstrike provocó una interrupción global el mes pasado que afectó a una amplia gama de empresas, desde aplicaciones de Microsoft 365 que no funcionaban hasta la caída del sistema del Servicio Nacional de Salud en el Reino Unido. Una empresa particularmente afectada fue Delta Air Lines, que canceló miles de vuelos, resultando en una pérdida de 500 millones de dólares en cinco días. La respuesta de Crowdstrike a Delta es similar a un “bueno, lo intentamos”.
Los abogados de Crowdstrike enviaron una carta al equipo de Delta en respuesta a las amenazas legales sobre la interrupción masiva que ocurrió el 19 de julio. La firma de ciberseguridad dice en la carta que está «muy decepcionada por la sugerencia de Delta de que CrowdStrike actuó de manera inapropiada y rechaza enérgicamente cualquier acusación de que fue gravemente negligente o cometió mala conducta intencional».
¿Qué más alegaba la carta enviada?
La carta continuó diciendo que la empresa hizo todo lo posible e incluso lanzó una indirecta a Delta por tardar tanto en reanudar sus operaciones cuando sus competidores restablecieron sus operaciones más pronto.
La empresa escribió ominosamente que, si Delta emprende acciones legales, “tendrá que explicar al público, a sus accionistas y, en última instancia, a un jurado por qué CrowdStrike asumió la responsabilidad de sus acciones—de manera rápida, transparente y constructiva—mientras que Delta no lo hizo”.
“Hemos expresado nuestro pesar y disculpas a todos nuestros clientes por este incidente y la interrupción que resultó,” dijo un portavoz de Crowdstrike por correo electrónico. “Posturas públicas sobre la posibilidad de presentar una demanda sin mérito contra CrowdStrike como socio de larga data no es constructivo para ninguna de las partes. Esperamos que Delta esté de acuerdo en trabajar cooperativamente para encontrar una resolución.”
Delta dice que no tiene nada que agregar más allá de los comentarios hechos por el CEO de la compañía, Ed Bastian, durante una entrevista con CNBC el 31 de julio. Bastian dice que Crowdstrike no ofreció ninguna compensación por la interrupción.
Crowdstrike escribió en un blog el 25 de julio que la causa de la interrupción estaba relacionada con una actualización que lanzó a los sistemas Windows. La actualización resultó ser defectuosa y provocó una reacción en cadena de sistemas que no funcionaban correctamente a menos que fuera un Mac o Linux. Crowdstrike dice que el problema se resolvió cuando revertió la actualización el viernes por la mañana, pero el daño ya estaba hecho.