Sin demanda aún de por medio, el conflicto entre CrowdStrike y Delta Air Lines por el apagón IT de julio pasado, que le provocó a la aerolínea la cancelación de vuelos, escala a medida en que ambas empresas se culpan.
Luego de que se dio a conocer que la aerolínea contrató al destacado abogado David Boies bajo la amenaza de emprender acciones legales pues la falla le costó más de $500 millones de dólares, la firma de ciberseguridad se dijo “muy decepcionada” y rechazó las afirmaciones de que exhibió negligencia grave.
CrowdStrike lanzó el pasado 19 de julio una actualización defectuosa de su sistema de detección de amenazas Falcon que hizo que se bloquearan y deshabilitaran alrededor de 8.5 millones de equipos Microsoft Windows en todo el mundo.
Esa cifra incluía más de 37,000 computadoras de Delta, lo que interrumpió los planes de viaje de más de 1.3 millones de personas, según una carta de Boies el jueves al abogado de CrowdStrike, Michael Carlinsky.
Cada vez se ve más probable que el conflicto llegue a tribunales a medida que la aerolínea intensifica sus críticas al desarrollador de software de seguridad.
Microsoft también culpa a Delta
En una comunicación del pasado 4 de agosto, a la que tuvo acceso el sitio The Register, Crowdstrike reiteró sus disculpas a Delta y sus clientes en general, y apuntó que había sido proactivo al comunicarse con la aerolínea, ofreciendo apoyo, “a las pocas horas” de que se desarrollara el incidente.
“La amenaza pública de litigio por parte distrae la atención y ha contribuido a una narrativa engañosa de que CrowdStrike es responsable de las decisiones de IT de Delta y la respuesta a la interrupción”, señaló.
Si Delta sigue este camino, advirtió el proveedor de Falcon, “tendrá que explicar al público, a sus accionistas y, en última instancia, a un jurado por qué CrowdStrike asumió la responsabilidad de sus acciones —de forma rápida, transparente y constructiva— mientras que Delta no lo hizo”.
El socio de Dechert, que representa a Microsoft, Mark Cheffo, escribió el martes una carta al abogado de Delta, que reportó CNBC, en la que el fabricante de Windows todavía intenta averiguar por qué American Airlines, United Airlines y otras aerolíneas pudieron recuperarse más rápidamente que Delta.
“Nuestra revisión preliminar sugiere que Delta, a diferencia de sus competidores, aparentemente no ha modernizado su infraestructura de IT, ni para el beneficio de sus clientes ni para sus pilotos y asistentes de vuelo”, escribió Cheffo.
Respuesta de Crowdstrike, escasa y tardía: Delta
Delta respondió el jueves en otra carta en la que acusa al gigante de la seguridad de intentar “desviar la culpa” del colapso informático provocado por su software, y de que la oferta de apoyo del CEO de CrowdStrike, George Kurtz, fue escasa y tardía.
Boies apuntó que CrowdStrike intentó “culpar a la víctima” y afirmó que “no hay base —alguna— para sugerir que Delta fuera de alguna manera responsable del software defectuoso que hizo colapsar los sistemas en todo el mundo”.
La última carta de Boies cita la propia revisión preliminar posterior al incidente y el análisis de causa raíz del desarrollador del software, que según Boies demuestra que “CrowdStrike incurrió en una mala conducta gravemente negligente, de hecho deliberada, con respecto a la actualización defectuosa”. Esto, en parte, se debe a la admisión de la empresa de software de que no realizó una implementación por etapas de su actualización errónea.
CrowdStrike se enfrenta a una demanda colectiva de los inversores por no haber publicado los cambios de Falcon de forma escalonada y, en sus dos exámenes post mortem del fiasco del 19 de julio, la empresa de seguridad en conflicto se ha comprometido a mejorar sus pruebas y a realizar implementaciones de actualizaciones futuras.
Pero quizás sea aún peor: después de estropear las máquinas Windows de todo el mundo, CrowdStrike no mostró un “sentido de urgencia o apreciación de la escala y el alcance del daño” que era responsable de causar, añade la carta. Delta rechazó las afirmaciones de CrowdStrike de trabajar “incansablemente” para ayudar a Delta a restaurar sus sistemas.
La única oferta de ayuda que recibió la aerolínea durante las primeras 65 horas de la interrupción fue el sitio web de reparación disponible públicamente que sugería reinicios manuales de todas las computadoras afectadas, según nos dijeron. Además, la solución automática del 21 de julio “introdujo un segundo error que impidió que muchas máquinas se recuperaran sin intervención adicional”, según la carta.