Elvis, Britney y Cher han encontrado la redención en Las Vegas después de pasar por una mala racha.
Esta semana es el turno de Crowdstrike.
La empresa de ciberseguridad en dificultades, cuya defectuosa actualización de software paralizó a gran parte del mundo el mes pasado, está disfrutando de un momento de extraño estatus cultural en la conferencia anual. Conferencia de seguridad de sombrero negrodonde multitudes de visitantes acuden a su stand para tomarse selfies y comprar camisetas con la marca de la empresa y otros regalos.
«Mi amigo dice que debería conseguir uno», dijo a Fortune una persona que esperaba en la fila junto al stand de Crowdstrike, refiriéndose a las figuras coleccionables que ofrecía la compañía.
Para muchos, la nueva fama del nombre Crowdstrike es parte de su atractivo.
dijo Frank Flanagan, ingeniero de seguridad senior en una gran cadena minorista y gasolinera en la costa oeste, vestido con una camiseta colorida y un sombrero de vaquero. suerte Estaba en estricta cola para conseguir una estatua.
“Espero que valga más después de un año”, dijo riendo, añadiendo en tono de broma que el valor sería aún mayor si la empresa cerrara como resultado de problemas legales causados por una actualización de software defectuosa.
Las acciones de CrowdStrike han caído alrededor de un 40% desde el accidente, que provocó que apareciera la horrible «pantalla azul de la muerte» en las computadoras con Microsoft Windows, canceló miles de vuelos y congeló sistemas en bancos y hospitales de todo el mundo. Delta dijo que CrowdStrike es el único responsable de las cancelaciones de vuelos, que, según afirma, le costaron a la compañía más de 500 millones de dólares.
Si bien muchos asistentes a Black Hat disfrutaron del roce de la compañía con la fama pública, la mayoría de las personas que asistieron al evento no estaban contentas. suerte Algunos asistentes al evento expresaron su creencia de que Crowdstrike era una empresa sólida y de buena reputación a pesar del incidente. Un cliente de Crowdstrike, un especialista en seguridad de una cadena de restaurantes, dijo que estaba muy satisfecho con la respuesta de la empresa a la interrupción y que su empresa volvió a funcionar rápidamente. Otros asistentes descartaron la idea de que Crowdstrike pudiera asumir la culpa de un problema con una actualización de rutina que podría ocurrirle a cualquiera de las empresas de seguridad estrechamente asociadas con Microsoft Windows.
Sharon Goldman
Steve Black, profesor de derecho y ciberseguridad en la Universidad Tecnológica de Texas, señaló que el argumento de Delta contra CrowdStrike no es infalible. Dijo que existe una cuestión jurídica importante sobre cuánta responsabilidad tiene una empresa por su resiliencia.
«Los tribunales han estado divididos sobre la naturaleza de los daños digitales», dijo Black. «¿Un demandante tiene que demostrar daños financieros para ganar?». El caso legal dependerá de qué tan dependiente sea Delta de los sistemas afectados por la actualización, de lo que esté en el acuerdo de servicio con CrowdStrike y de cómo sean los procedimientos de remediación de Delta. «Si llego tarde, puedo ser responsable de algunas pérdidas», dijo.
Disculpa del CEO y camisetas estampadas por sublimación.
Si el nombre Crowdstrike apareció en todas partes en la conferencia Black Hat, no fue por todo el ciclo de noticias. En un giro irónico, Crowdstrike es uno de los mayores patrocinadores de la conferencia anual de este año, provocando risas ocasionales cuando su nombre fue anunciado durante las sesiones del panel y exhibido en grandes vallas publicitarias.
«Los adversarios no se detendrán. Y nosotros tampoco», declara un enorme anuncio de Crowdstrike sobre el corredor interior que conduce al centro de convenciones del hotel Mandalay Bay. “La resiliencia comienza con nosotros. Nuestro enfoque sigue estando en usted”.
George Kurtz, director ejecutivo de Crowdstrike, habló durante un panel en el evento y se disculpó con la multitud por el desastre. de acuerdo a «Los comentarios de George fueron breves pero bien redactados», dijo un asistente al Washington Post, señalando que fueron recibidos calurosamente, «lo que me sorprendió, dada la importancia de la comunidad de seguridad».
El incidente de Crowdstrike fue un tema recurrente durante la sesión inaugural del panel principal con Jane Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. Easterly dijo que los cortes generalizados reforzaron la necesidad Por “resiliencia cibernética” y pruebas y diseño diligentes por parte de proveedores de tecnología.
Jerry Leyden, director ejecutivo de CyberSaint, dijo: suerte Hay mucho en juego cuando se trata de culpar a los cortes de energía, ya que la escala del impacto económico es muy grande. El análisis de su empresa estimó los costos operativos de los cortes de energía en 5 mil millones de dólares sólo para las empresas Fortune 500.
Layden cree que Delta tiene cierta responsabilidad por sus pérdidas. «Tienen que asumir cierta responsabilidad para comprender su entorno y comprender dónde residen sus mayores riesgos», dijo, señalando que la mayoría de las organizaciones consideran que ser atacada es el mayor riesgo cibernético, pero las fallas en las actualizaciones de software también pueden afectar a todo el negocio. «Echar toda la responsabilidad a Crowdstrike no es justo».
Sharon Goldman
Otros señalaron que Microsoft debería asumir su parte de culpa por la interrupción, que muchos dicen que es causada por un diseño de Windows en su infraestructura que genera malware, spyware e inestabilidad de los controladores. «Microsoft no debería dar a ningún tercero este nivel de acceso», dijo Eric O’Neill, experto en ciberseguridad, abogado y ex agente del FBI. «Microsoft se quejará, bueno, es simplemente la forma en que funciona la tecnología o las licencias, pero eso no tiene sentido, porque este mismo problema no afectó a Linux o Mac. CrowdStrike lo detectó desde el principio».
En el stand de Crowdstrike, los empleados estaban ocupados operando máquinas para hacer camisetas personalizadas en la “barra de camisetas”, mientras otros distribuían pequeñas cajas que contenían las codiciadas figuritas. Las estatuas, llamadas «Panda acuático» y «Araña dispersa», representan famosos grupos de hackers y ciberdelincuentes.
Un investigador de seguridad que estaba en la fila dijo que no sabía qué eran los objetos coleccionables, pero había oído de primera mano que se encontraban entre los objetos de gran interés. Luego, como para evitar elevar demasiado sus expectativas, el investigador añadió: “Probablemente no sea un artículo de lujo”. Y añadió: «La empresa perdió alrededor del 40% de sus acciones».
CEO Daily proporciona un contexto clave sobre las noticias que los líderes necesitan saber en todo el mundo empresarial. Cada mañana de lunes a viernes, más de 125.000 lectores confían en CEO Daily para obtener información sobre los directores ejecutivos y dentro de ellos. Suscríbete ahora.
«Pionero del café. Fanático de las redes sociales. Entusiasta de la televisión. Emprendedor amigable. Empollón zombi aficionado».