Carl: Vamos con
Jim Kramer, esta mañana con un invitado muy especial. Hola, Jim.
Jim: Gracias,
Carl. Sí, tenemos que hablar ahora mismo con George Kurtz, director general de
CrowdStrike, una empresa que tiene una reputación estelar, pero queremos saber
qué pasará con esto. George, gracias por acudir a Squawk on the Street.
George: Gracias,
Jim. Gracias por la invitación.
Jim: Bien. George,
conozco muy bien a tu empresa y nuestra audiencia también la conoce. ¿Cómo
ocurrió esto?
George: Bueno,
Jim, permíteme comenzar. Quiero disculparme personalmente con cada
organización, cada grupo y cada persona que ha sido impactada por esto.
Comprendemos la gravedad de la situación. Permíteme explicar un poco más lo que
sucedió. No fue una actualización de código; en realidad fue una actualización
de contenido. Lo que esto significa es que un solo archivo aporta una lógica
adicional a cómo buscamos a malos actores; esta lógica fue liberada y causó un
problema solo en el ambiente Microsoft, específico para este bug que teníamos. Lo identificamos con
mucha rapidez y retiramos este archivo específico de contenido. Obviamente,
muchas organizaciones han sido impactadas y muchas de ellas están comenzado a
recuperarse; muchos sistemas pueden ser reiniciados otra vez. Resolvimos el
problema para que los sistemas puedan levantarse y funcionar. Algunos sistemas
podrán no recuperarse por completo. Estamos trabajando con todos y cada uno de
los clientes individualmente para asegurarnos de poder levantarlos, que
funcionen y que sean operativos pero, para ser claros, no fue un ciberataque.
No fue nada relacionado con eso. Fue un bug
de contenido o actualización que liberamos, que identificamos y que retiramos.
Jim: ¿Cuántos
usuarios diferentes se encontraron con el círculo azul de la muerte y cómo pudo
la gente de TI ponerse en contacto con alguien que está caído? Porque esto
toma… ¿estamos hablando de horas o estamos hablando de días?
George: Bueno,
muchos de los sistemas están rápidamente entrando en línea porque pudieron ser
reiniciados y el problema desaparece y se soluciona. Otros sistemas tomarán un
poco más de tiempo. Podrían ser horas o podría ser un poco más, pero estamos
trabajando con los clientes que, si el sistema no se recupera por completo,
estamos trabajando con ellos, con una solución específica para eso. En esencia,
estamos brindando guía a través de nuestro soporte técnico y de nuestros blogs. Todo lo que sabemos, queremos ser
tan transparentes como podamos y transmitirlo hacia nuestros clientes.
Jim: George,
estamos hablando de CrowdStrike. ¿Se trata de Falcon, que es su mejor programa?
Y necesito saber, ¿por qué no lo implementaron gradualmente? ¿Por qué se hizo
todo de una vez? Esto, en mi opinión, me parece irresponsable.
George: Bueno,
tradicionalmente se libera con un enfoque gradual y atraviesa… ya sabes, lo que
hacemos es, lo hemos hecho por un largo tiempo, pruebas a lo largo del ciclo de
vida de cualquiera de estas actualizaciones. Inicialmente lo liberamos,
comenzamos a detectar algunos problemas y luego lo retiramos. No todos nuestros
clientes fueron impactados. Windows y Linux no fueron impactados. En cuanto
vimos este problema, que obviamente no se manifestó antes de que lo
liberáramos, lo retiramos y, ya sabes, ahora estamos atendiendo los sistemas
impactados.
Jim: Quiero estar
seguro de esto: ¿llegó o no llegó a Azure, que es la nube de Microsoft? Porque
si sí llegó, tal vez podría explicar algunas cosas, pero tal vez son aparte.
George: Bueno,
Azure puede funcionar. Los clientes que tienen Azure pueden usar nuestro software allí. Si había un cliente que
tenía Azure y nuestro software, pudo
verse impactado pero eso es todo lo que sé específico sobre Microsoft.
Jim: ¿No sabes si
esto impactó a Azure o no?
George: Bueno,
cuando dices Azure… esto ha impactado a clientes que funcionan con Azure. Eso
es lo que sé.
Jim: Bien.
Hablemos de responsabilidad. Tú me ofreciste una disculpa; una disculpa
significa que, por tanto, eres culpable y que, por tanto, serás demandado; tal
vez seas demandado por líneas aéreas, quizá demandado por redes, tal vez
demandado por bancos. Hablemos de responsabilidad para CrowdStrike y lo que
significa.
George: Bueno,
tendremos que analizar cómo luce el panorama, Jim, obviamente desde nuestra
perspectiva. Yo quise apresurarme porque todo se enfoca en nuestra respuesta y
en lograr que nuestros clientes se levantaran y funcionaran. Haremos un
profundo análisis para saber cómo pasó esto y asegurarnos de que no vuelva a
suceder. Una vez superado eso, atenderemos lo demás. Mi objetivo en este
momento y mi misión es asegurarme de que cada cliente esté arriba y funcionando
y proveerle la protección de la que ha llegado a depender por parte de
CrowdStrike.
Jim: ¿Debo creer
que los que aún no están en línea tendrán que ser arreglados a mano, lo cual
presionará a cada departamento de TI de todos los que son clientes a quienes
ustedes enviaron esta actualización?
George: Estamos
trabajando en automatización. Muchas veces esto puede automatizarse para que se
solucione. Puede requerir más automatización que un simple reinicio del
sistema. En eso están trabajando los equipos con los clientes ahora mismo; pero
hemos estado en contacto con los clientes, trabajando en las soluciones y
muchos de ellos, una vez más, están regresando a estar en línea.
Jim: Me gustaría
turnar esto a mis colegas, David y Carl. Tal vez quieran preguntarle algo a
George.
David: Sí. Jim,
gracias. George, gracias por estar aquí. Sobre el punto de Jim, estoy aquí,
ahora mismo, en la zona, en la Bolsa de Valores de Nueva York. Tal parece que
nuestras computadoras de CNBC van a requerir que alguien haga algún tipo de
actualización manual; entonces, una vez más, esto podría tomar algo de tiempo,
¿no es así?, para las organizaciones que van a requerir que alguien actualice
manualmente un código o lo que sea para lograr un reinicio exitoso.
George: Sí, puede
haber algunos pasos manuales involucrados. Lo cierto es que estamos buscando
maneras de poder automatizar esos pasos manuales, dependiendo del sistema y de
la marca de las computadoras, la red y cómo funciona. Es diferente en cada
organización. Muchos sistemas pueden ser reiniciados y la solución puede
hacerse automáticamente con un reinicio. Eso es específico del fabricante de hardware, así que tenemos que trabajar
con eso, pero existe una solución manual para eso que puede usarse y, de nuevo,
estamos buscando maneras de automatizar esas soluciones para que no sea tan
manuales como ahora son.
David: Comprendo.
Tú mencionaste, obviamente, algún contenido actualizado, los problemas con el
ambiente Microsoft exclusivamente pero, ¿hasta qué punto Microsoft o en el
pasado tal vez ha sido capaz de identificar algo que podría causar un problema?
Me da curiosidad comprender si hay alguna culpabilidad aquí, en relación con
Microsoft, como resultado de lo que ha ocurrido.
George: Sí,
estamos intentado resolverlo desde nuestro lado. Exactamente, las interacciones
y, como podrás imaginarte, el sistema operativo, y eso es de lo que estamos
hablando. El sistema operativo de Microsoft es robusto y complejo, y si tienes
una interacción negativa basada en nuestra actualización de contenido, eso
causó el problema, ¿cierto?, o puede causar el problema. Entonces, vamos a
hacer un análisis profundo para descubrir exactamente cuáles sistemas fueron
afectados, si fue una versión particular de un sistema operativo o un nivel de
parche en un sistema particular. No tenemos todos los detalles sobre eso en
este momento, pero estamos ocupándonos de eso ahora mismo.
No hay comentarios:
Publicar un comentario