CrowdStrike s'enfronta a demandes de clients i inversors després de la debacle de la pantalla blava de Windows

En un desenvolupament important en l'àmbit de la seguretat informàtica, CrowdStrike (NASDAQ: CRWD) s'enfronta a una onada de demandes tant d'inversors com de clients després d'un incident catastròfic el 19 de juliol . Aquest incident va provocar que aproximadament 8,5 milions de dispositius Windows a tot el món entréssin en un bucle de pantalla blava de la mort (BSOD) a causa d'una actualització provada incorrectament que va publicar l'empresa de ciberseguretat . Les interrupcions globals van causar estralls en diversos sectors, com ara l'aviació, les finances, la sanitat i l'educació, i va trigar aproximadament una setmana a restablir la majoria dels dispositius a la seva funcionalitat normal.

L'impacte financer d'aquesta debacle ha estat sorprenent. L'asseguradora Parametrix estima que la pèrdua financera directa només per a les empreses Fortune 500 dels EUA (excloent Microsoft) és de 5.400 milions de dòlars, amb una pèrdua total estimada en 15.000 milions de dòlars. De manera alarmant, s'espera que només el 10-20% d'aquestes pèrdues estiguin cobertes per l'assegurança. El sector de l'aviació va ser especialment afectat, amb les companyies aèries que van patir una pèrdua mitjana de 143 milions de dòlars. Delta Airlines va emergir com una de les més afectades, lluitant durant dies per recuperar-se i estimant les seves pèrdues entre 350 i 500 milions de dòlars. La companyia aèria està enfrontant ara més de 176.000 sol·licituds de reemborsament o reemborsament a causa de milers de vols cancel·lats. Per sol·licitar danys i perjudicis, Delta ha contractat els serveis de l'advocat d'alt perfil David Boies, conegut pel seu treball en casos destacats que involucren Microsoft, Harvey Weinstein i Elizabeth Holmes.

Les conseqüències de CrowdStrike van més enllà de les demandes dels clients. La firma de ciberseguretat també s'enfronta a una demanda col·lectiva d'inversors. Labaton Keller Sucharow, un despatx d'advocats que representa l'Associació de Jubilats del Comtat de Plymouth, ha presentat una demanda col·lectiva de valors al·legant que CrowdStrike va fer "declaracions i omissions materialment falses i enganyoses" sobre les actualitzacions dels seus productes. Aquestes declaracions suposadament van enganyar els inversors sobre els possibles riscos i repercussions d'aquestes actualitzacions, fent que les accions de CrowdStrike cotitzin a preus inflats. Diversos altres despatxos d'advocats estan explorant possibles accions col·lectives en nom dels propietaris de negocis afectats per l'incident.

Malgrat la gravetat d'aquests reptes legals, CrowdStrike podria trobar-se protegit de les repercussions financeres. Les llicències de programari que limiten la responsabilitat del desenvolupador, juntament amb les pòlisses d'assegurances de CrowdStrike i els seus clients, podrien proporcionar una protecció important. Aquesta perspectiva es va destacar en un article d'opinió recent de MarketWatch, que suggereix que, tot i que el dany a la reputació és innegable, l'impacte financer sobre CrowdStrike es pot mitigar en gran mesura.

Aquest incident subratlla la importància crítica de les proves rigoroses i l'assegurament de la qualitat en les actualitzacions de programari, especialment per a les empreses de ciberseguretat els productes de les quals formen part de les operacions de les principals organitzacions d'arreu del món. A mesura que es desenvolupin les batalles legals, la indústria observarà de prop les implicacions per a la responsabilitat del programari i la robustesa de les proteccions contra aquestes interrupcions a gran escala.