El viernes 19 de julio de 2024, una actualización defectuosa de la compañía estadounidense de ciberseguridad CrowdStrike ocasionó una interrupción global, generando problemas generalizados en numerosas organizaciones y empresas alrededor del mundo. Este fallo afectó las plataformas de Microsoft (MSFT) y se propagó a aerolíneas, bancos, medios de comunicación, bolsas de valores, agencias gubernamentales, hospitales y otros sectores. A pesar de que CrowdStrike identificó rápidamente la fuente del problema e implementó una solución el mismo día, algunas empresas todavía están lidiando con los efectos de esta interrupción.
Repercusión en los mercados bursátiles
Con alrededor de 30,000 suscriptores a nivel mundial, CrowdStrike destaca como uno de los principales proveedores de ciberseguridad. Su valor de mercado ronda los 80 mil millones de dólares estadounidenses, con un incremento del 34% en el precio de sus acciones este año.
Sorprendentemente y tras el incidente del 19 de julio de 2024, las acciones de CrowdStrike solo cayeron un 11% después de haber disminuido casi el doble durante las operaciones previas a la comercialización. En este último caso, se desplomaron alrededor de un 20%, borrando aproximadamente 16,000 mil millones de dólares estadounidenses de su capitalización de mercado. Este problema surge en un momento inoportuno, ya que la compañía concluye su trimestre fiscal a finales de este mes de julio. Mientras tanto, las acciones de Microsoft también se vieron afectadas levemente al iniciar las negociaciones, cayendo un 1,66%.
Finalmente, el precio de las acciones de CrowdStrike se estabilizó, aunque sufrió una pérdida notable. Por otro lado, Microsoft, cuyos sistemas fueron la principal vía de acceso al problema, terminó con una caída del 0,7%. Este incidente ha exacerbado la mala racha del sector tecnológico, con ambas compañías registrando varias sesiones consecutivas a la baja. Microsoft ha perdido un 3,43% y CrowdStrike un 16,75%
Entre los principales rivales de CrowdStrike se encuentran Palo Alto Networks, SentinelOne y Fortinet. Durante la interrupción en los servicios de CrowdStrike, las acciones de estas compañías rivales se beneficiaron. Palo Alto Networks subió un 2,16%, SentinelOne tuvo un aumento significativo del 7,85%, y Fortinet registró un incremento más moderado del 0,6%.
George Kurtz, cofundador y CEO de CrowdStrike, sufrió una pérdida significativa de 320 millones de dólares estadounidenses tras el reciente desplome de las acciones de la empresa. Kurtz posee el 5% de la compañía.
Algunos representantes públicos también se vieron perjudicados por la caída de las acciones de CrowdStrike. La congresista Nancy Pelosi sufrió una pérdida aproximada valorada en 190,000 dólares estadounidenses debido a su inversión en la compañía. A pesar de este revés, Pelosi aún mantiene una ganancia superior al 130% desde que compró las acciones.
Por otro lado, los principales índices de Wall Street cerraron a la baja tras el incidente de CrowdStrike. Esto profundizó en la tendencia negativa impulsada por una venta masiva en el sector tecnológico. La crisis de CrowdStrike jugó un papel central en esta caída. El índice de volatilidad Cboe (VIX), apodado el «indicador del miedo», alcanzó su nivel más alto en los últimos tres meses, reflejando la creciente incertidumbre evidente en los mercados.
Los inversores optaron por abandonar los valores tecnológicos en favor de acciones de empresas de pequeña capitalización. Estas acciones, presentes en mercados como el Russell 2000, experimentaron un gran repunte. Es más, superó al Nasdaq 100 en once puntos porcentuales por primera vez en muchos años. El cambio generó una recogida de beneficios, donde los inversores vendieron sus acciones para asegurar las ganancias obtenidas tras el repunte, contribuyendo a la extensión de la caída en la bolsa estadounidense.
La crisis de CrowdStrike también tuvo repercusiones en los mercados bursátiles mundiales.
En Europa, el FTSE 100 de Londres se vio afectado, con la imposibilidad de proporcionar datos de precios durante aproximadamente cuatro horas. Sin embargo, el comercio en el índice continuó y terminó con una caída del 0,6%. El CAC 40 de París retrocedió un 0,7%, y el DAX de Frankfurt cerró con una baja del 1%.
El IBEX 35 experimentó una caída del 0,54% como resultado de la interrupción global. Esta caída se tradujo en una pérdida de 60 puntos, cerrando en 11,087.50 puntos.
En Asia, los mercados asiáticos también sintieron el impacto del fallo de CrowdStrike. El índice Hang Seng de Hong Kong cayó un 2%, mientras que el Nikkei de Tokio descendió un 0,2%.
Aerolíneas afectadas
Los viajes aéreos se vieron inmediatamente afectados debido a la interrupción de la programación fluida de muchas aerolíneas, provocando retrasos prolongados. Más de 5,000 vuelos globales fueron cancelados, representando el 4,6% de todos los vuelos programados, según Cirium.
Importantes aerolíneas estadounidenses como Delta Air Lines, United Airlines, American Airlines, así como otras como JetBlue y Frontier dejaron sus vuelos en tierra para resolver los problemas.
El aeropuerto con mayor actividad y conexiones de Europa, Heathrow en Londres, volvió a la normalidad un día después del incidente. Otros aeropuertos cruciales, como el de Sídney o el de Dubai, también sufrieron las complicaciones generadas por la interrupción global.
En los incidentes que afectan a aeropuertos y aerolíneas, las pérdidas económicas pueden variar significativamente según la duración y severidad de la interrupción. Un ejemplo notable es la interrupción considerable que sufrió British Airways en 2017 y que resultó en pérdidas de aproximadamente 75 millones de dólares debido a cancelaciones y compensaciones a pasajeros.
Un informe de 2023 de Airlines for America indica que el costo por minuto de retraso para las aerolíneas estadounidenses es de aproximadamente 100 dólares estadounidenses. Aplicando esta métrica, los retrasos acumulados de varios cientos de vuelos podrían traducirse en millones de dólares en pérdidas diarias.
El impacto económico derivado de la vulnerabilidad de CrowdStrike no se restringirá únicamente a las pérdidas operativas y compensaciones a los pasajeros. La empresa también podría enfrentarse a litigios de gran envergadura. Estas demandas podrían resultar en indemnizaciones cuantiosas por daños y perjuicios. También en gastos legales significativos para CrowdStrike, incrementando aún más las repercusiones financieras de este incidente.
Retrasos en los servicios de envío
Empresas de logística como United Parcel Service (UPS) y FedEx informaron sobre problemas operativos debido a la reciente vulnerabilidad. El incidente ha ocasionado retrasos en las entregas en Estados Unidos y en Europa en los últimos días. Las interrupciones en la cadena de suministro pueden desencadenar una reacción en cadena. Podría afectar a múltiples sectores que dependen de entregas a tiempo para sus operaciones diarias.
Un estudio de 2017 realizado por el Instituto de Continuidad del Negocio descubrió que las interrupciones de la cadena de suministro, incluidos los retrasos en los envíos, cuestan a las empresas una media de 300.000 dólares por incidente. Estas pérdidas abarcan no solo ingresos directos por entregas retrasadas o canceladas, sino también costos adicionales relacionados con la recuperación de sistemas, la gestión de crisis y la compensación a los clientes afectados.
Estas disrupciones pueden hacer que los costos operativos se eleven considerablemente. Además, implica la necesidad de redirigir los envíos por rutas alternativas o recurrir a apoyo externo para gestionar el considerable aumento del volumen de carga.
Cabe destacar que, incluso antes de este incidente, las cadenas de suministro ya enfrentaban una gran tensión, debido a interrupciones provocadas por la pandemia, conflictos geopolíticos y escasez de materias primas, lo que ha sido uno de los principales factores que impulsan la inflación. El aumento en los costos de producción y distribución a menudo se transfieren a los consumidores en forma de precios más altos para los bienes y servicios.
Más afectados: bancos, empresas y agencias gubernamentales
La reciente interrupción global también ha afectado a numerosas empresas e instituciones en todo el mundo. Bancos, corredores y empresas financieras, como Bank of America, Bloomberg, UBS, JPMorgan y CMC Markets, experimentaron problemas, incluso algunos fueron incapaces de acceder a sus sistemas, imposibilitando la realización de ciertas operaciones. JPMorgan Chase sufrió la inoperatividad de un par de miles de cajeros automáticos, lo que afectó negativamente sus ingresos por comisiones.
Las agencias gubernamentales no fueron la excepción. El Servicio Nacional de Salud del Reino Unido y los Ministerios de Relaciones Exteriores de los Países Bajos y Emiratos Árabes Unidos informaron de interrupciones en sus servicios.
Las primeras en reportar problemas fueron las empresas australianas, sobre todo en las operaciones de cadenas como Woolworths. En Alemania, la cadena regional de supermercados Tegut tuvo que cerrar temporalmente 340 tiendas debido a fallos en los sistemas de caja registradora, y otras entidades, como Deutsche Bank, también se vieron obligadas a tomar medidas. En Sudáfrica, grandes bancos como Capitec Bank reportaron problemas con pagos en supermercados y gasolineras.
Apple destacó como una excepción significativa. Sus dispositivos apenas se vieron afectados gracias a su ecosistema, que minimiza la dependencia de terceros y, por lo tanto, reduce significativamente su exposición a amenazas. Del mismo modo, Linux tampoco se ha visto afectado por la interrupción global.
Mientras tanto, la Bolsa de Valores de Londres experimentó problemas con su plataforma Workspace. La interrupción causó una pausa temporal en el flujo de información para los operadores y analistas financieros. La mayoría de las cuestiones se resolvieron al mediodía, permitiendo que las operaciones volvieran a la normalidad. En cambio, los mercados de Nueva York y Nasdaq no sufrieron interrupciones y mantuvieron sus operaciones habituales, asegurando el flujo continuo de las transacciones
En España, algunas de las empresas afectadas fueron Aena, Iberia, Air Europa, Ryanair, Vueling, Repsol con su aplicación Waylet, Redsys (la plataforma que facilita una gran parte de los pagos con tarjeta en el país), Unicaja, Abanca, ING, Kutxabank, HM Hospitales, Amazon, Bwin, Correos, varios brókers que operan en España y el servicio de Bizum, que ha reportado problemas menores, entre muchos otros.
La interrupción de CrowdStrike tuvo un impacto mínimo en China, que ha avanzado en su campaña de autosuficiencia tecnológica. Solo las empresas extranjeras y algunas franquicias internacionales en el país experimentaron interrupciones significativas. En los últimos años, China ha llevado a cabo una estrategia para sustituir el hardware y los sistemas extranjeros por alternativas nacionales en sus departamentos y operadores de infraestructura crítica.
Muchos expertos apuntan que CrowdStrike podrá salvar su reputación, no se verá gravemente perjudicada económicamente después del incidente y será capaz de evitar pagos significativos en compensaciones. El mensaje de su fundador, George Kurtz, descartando la posibilidad de un ataque cibernético, habría contribuido a mitigar el impacto económico para la empresa. Sin embargo, habrá que esperar para conocer realmente las pérdidas de muchas de las empresas afectadas y cómo deciden actuar.
➡️ Si quieres adquirir conocimientos sobre ciberseguridad, te recomendamos los siguientes cursos formativos:
