Qué es CrowdStrike, el servicio de ciberseguridad que ha acabado bloqueando a cientos de empresas a nivel mundial
- En España se ha visto afectadas por este problema con Microsoft Azure compañías como Iberdrola, Bizum o Aena.
- Una caída de Microsoft provoca fallos en AENA, EMT de Madrid y en bancos, aeropuertos e instituciones de todo el mundo
Los aeropuertos de España se han visto afectados por un problema informático de Microsoft este viernes, 19 de julio. Una situación que ha provocado alteraciones y una serie de retrasos, según ha informado AENA; quien se ha visto obligada a continuar dando servicio de forma manual. Este fallo que también estaría afectando a otras empresas en el país, como Iberdrola, Bizum o Vocento, y a otras muchas en todo el mundo; y cuyo origen coincide con un fallo a nivel global de CrowdStrike, una solución de ciberseguridad para Windows.
CrowdStrike ha confirmado mediante un correo electrónico que ha sufrido un problema tras una actualización global que ha salido mal, y que ha afectado al servicio en la nube Microsoft Azure, y que actualmente están trabajando para solucionarlo lo antes posible. Pero ¿en qué consiste este software? Se trata de una plataforma para Windows que está especialmente diseñada para detener las violaciones de seguridad mediante un conjunto unificado de tecnologías proporcionadas en la nube, según señala la empresa.
La plataforma de ciberseguridad aprovecha las aplicaciones y técnicas avanzadas de detección y respuesta de terminales (EDR) -diseñada para proteger los dispositivos de ciberamenazas como ransomware, malware sin archivos y más- para proporcionar una oferta de antivirus de última generación; y que cuenta con tecnología de aprendizaje automático para garantizar que las vulneraciones se detengan antes de que ocurran. CrowdStrike es un sensor basado en agente que se puede instalar en ordenadores de escritorio o plataformas de servidores con sistemas operativos Windows, Mac o Linux.
Una de las principales características de CrowdStrike es que puede trabajar tanto sin conexión como con ella para analizar archivos que se intenten ejecutar en los ordenadores. Algo que realiza mediante una serie de elementos, como hases de prevención predefinidos, un indicador de comportamiento de ataques y de posibles programas no deseados -que aprovecha un proceso de dos pasos para identificar amenazas con su modelo de lenguaje automático-, y mitigación de vulnerabilidades.
CrowdStrike también contiene varios módulos de productos que se implementan en el ordenador mediante un solo agente, lo que es conocido como CrowdStrike Falcon Sensor. La plataforma Falcon de la compañía se divide en varios productos. Por ejemplo, Insight detecta todo aquello que esté sucediendo en el PC, incluso las amenazas más sofisticadas, y da una respuesta rápida y segura. Mientras que Falcon Prevent consiste en un antivirus de última generación con inteligencia artificial (IA) y aprendizaje automático.
CrowdStrike Falcon también ofrece una función para mejorar la visibilidad del uso y la actividad de dispositivos USB para supervisar, buscar e investigar proactivamente los incidentes de pérdida de datos; y un firewall para que el usuario se pueda defender de las amenazas de la red y obtener información al instante para mejorar la protección e informar las medidas; entre muchos otros. Además, cabe señalar que Falcon también está disponible para dispositivos móviles Android e iOS y ofrece soluciones de protección de identidad y de seguridad en la nube.