CrowdStrike enfrenta demandas de clientes e inversores después de la debacle de la pantalla azul de Windows
En un importante avance en el ámbito de la seguridad informática, CrowdStrike (NASDAQ:CRWD) se enfrenta a una ola de demandas tanto de inversores como de clientes después de un incidente catastrófico el 19 de julio . Este incidente provocó que aproximadamente 8,5 millones de dispositivos Windows en todo el mundo entraran en un bucle de pantalla azul de la muerte (BSOD) debido a una actualización probada incorrectamente y lanzada por la empresa de ciberseguridad . Los cortes globales causaron estragos en múltiples sectores, incluidos la aviación, las finanzas, la atención médica y la educación, y la mayoría de los dispositivos tardaron alrededor de una semana en restablecer su funcionamiento normal.
El impacto financiero de esta debacle ha sido asombroso. La aseguradora Parametrix estima que las pérdidas financieras directas sólo para las empresas estadounidenses Fortune 500 (excluyendo a Microsoft) ascienden a 5.400 millones de dólares, con una pérdida total estimada en 15.000 millones de dólares. Es alarmante que sólo se espera que el seguro cubra entre el 10% y el 20% de estas pérdidas. El sector de la aviación se vio particularmente afectado: las aerolíneas sufrieron una pérdida promedio de 143 millones de dólares. Delta Airlines surgió como una de las más afectadas, luchando durante días por recuperarse y estimando sus pérdidas entre 350 y 500 millones de dólares. La aerolínea ahora se enfrenta a más de 176.000 solicitudes de reembolso o reembolso debido a miles de vuelos cancelados. Para reclamar una indemnización, Delta ha contratado los servicios del destacado abogado David Boies, conocido por su trabajo en casos destacados que involucran a Microsoft, Harvey Weinstein y Elizabeth Holmes.
Las consecuencias de CrowdStrike se extienden más allá de las demandas de los clientes. La empresa de ciberseguridad también se enfrenta a una demanda colectiva por parte de inversores. Labaton Keller Sucharow, un bufete de abogados que representa a la Asociación de Jubilación del Condado de Plymouth, ha presentado una demanda colectiva de valores alegando que CrowdStrike hizo "declaraciones y omisiones materialmente falsas y engañosas" con respecto a las actualizaciones de sus productos. Estas declaraciones supuestamente engañaron a los inversores sobre los posibles riesgos y repercusiones de dichas actualizaciones, lo que provocó que las acciones de CrowdStrike se cotizaran a precios inflados. Varios otros bufetes de abogados están explorando posibles demandas colectivas en nombre de los propietarios de empresas afectados por el incidente.
A pesar de la gravedad de estos desafíos legales, CrowdStrike podría verse protegido de la peor parte de las repercusiones financieras. Las licencias de software que limitan la responsabilidad del desarrollador, junto con las pólizas de seguro de CrowdStrike y sus clientes, podrían brindar una protección significativa. Esta perspectiva se destacó en un artículo de opinión reciente de MarketWatch, sugiriendo que si bien el daño a la reputación es innegable, el impacto financiero en CrowdStrike puede mitigarse en gran medida.
Este incidente subraya la importancia crítica de las pruebas rigurosas y el control de calidad en las actualizaciones de software, especialmente para las empresas de ciberseguridad cuyos productos son parte integral de las operaciones de las principales organizaciones en todo el mundo. A medida que se desarrollen las batallas legales, la industria observará de cerca las implicaciones para la responsabilidad del software y la solidez de las protecciones contra interrupciones de tan gran escala.