Lo que el fallo de CrowdStrike de 2024 puede enseñarnos sobre el riesgo cibernético

El 19 de julio de 2024, una única actualización de contenidos de CrowdStrike, una empresa de software de ciberseguridad, provocó la caída de más de 8,5 millones de sistemas, generando disrupciones en las operaciones durante días en miles de organizaciones de todo el mundo, incluidas cientos de empresas de la lista Fortune 1000. El "fallo" de CrowdStrike, como se conoció, provocó pérdidas estimadas en más de 5.000 millones de dólares. Se calcula que el incidente de CrowdStrike costó a las aseguradoras alrededor de 1.500 millones de dólares en indemnizaciones, bajo coberturas de interrupción de negocio, cibernética y fallo del sistema. Representa uno de los mayores ejemplos del impacto adverso de la acumulación de riesgos cibernéticos. En octubre de 2024, Delta, una de las muchas empresas afectadas en el incidente, presentó una demanda contra CrowdStrike alegando que la interrupción fue "catastrófica". Alegaron que fue el resultado de que CrowdStrike "forzara actualizaciones no probadas a sus clientes" y generó la disrupción de 7.000 vuelos y 1,3 millones de clientes durante 5 días. La aerolínea reclamó una pérdida de más de 500 millones de dólares.