Delta podría demandar a CrowdStrike por la interrupción que paralizó miles de vuelos, según un juez

La firma de ciberseguridad CrowdStrike ha intentado limitar las consecuencias de su interrupción global del verano pasado, que causó estragos en aerolíneas, servicios financieros y muchos otros sectores. Cuando Delta Air Lines presentó una demanda para recuperar sus pérdidas, CrowdStrike intentó que se desestimara el caso. Pero ahora, un juez federal ha dado luz verde a Delta para proceder con su demanda por la interrupción, señalando que el propio presidente de CrowdStrike admitió haber actuado "terriblemente mal".

El fallo de julio de 2024, descrito desde entonces como la mayor interrupción de TI de la historia, afectó a ordenadores con Microsoft Windows. Según CrowdStrike, se debió a una actualización de software defectuosa que superó las comprobaciones de validación de la empresa "a pesar de contener datos problemáticos". Una vez realizada la actualización, millones de dispositivos en todo el mundo mostraron la infame pantalla azul de la muerte.

Se estima que la interrupción del servicio de CrowdStrike le costó a las compañías estadounidenses de la lista Fortune 500 5.400 millones de dólares. Pero entre las aerolíneas, Delta fue la más afectada. Según Reuters, Delta afirma haber cancelado 7.000 vuelos y acumulado 550 millones de dólares en ingresos perdidos y costos adicionales. (Aunque Delta ahorró 50 millones de dólares en combustible gracias a la cancelación de vuelos, así que, bueno, ¡algo es algo!).

Delta presentó su demanda inicial contra CrowdStrike tres meses después de la interrupción. Aunque CrowdStrike intentó que la desestimaran , la jueza Kelly Lee Ellerbe, del Tribunal Superior del Condado de Fulton, dictaminó que Delta puede intentar demostrar la negligencia grave de CrowdStrike, escribiendo: «Delta ha alegado específicamente que si CrowdStrike hubiera probado la actualización de julio en un ordenador antes de su implementación, se habría detectado el error de programación».

Además, Reuters informó que Ellerbe está permitiendo que Delta presente una demanda por intrusión informática porque Delta afirma que CrowdStrike prometió falsamente no agregar una "puerta trasera no autorizada" a las computadoras de la empresa.

Mientras tanto, CrowdStrike afirma que Georgia "impide específicamente los esfuerzos de Delta por recuperar mediante demandas por agravios los daños económicos que afirma haber sufrido", según CNBC. Además, CrowdStrike afirmó que Delta era un caso excepcional que rechazó la ayuda y que sus propios sistemas probablemente agravaron el incidente. CrowdStrike escribió: "Si bien Delta reconoce que sus empleados solo tardaron horas, no días, en solucionar el problema, las cancelaciones superaron con creces las interrupciones de vuelos que experimentaron sus aerolíneas similares".

Es cierto que otras aerolíneas se recuperaron más rápido (por ejemplo, United solo canceló unos 1500 vuelos). Según Fortune, una de las razones por las que Delta se vio más afectada fue su gran dependencia de su centro de operaciones en Atlanta. En una carta anterior enviada a Delta por el abogado de CrowdStrike, Michael Carlinsky, negando cualquier negligencia grave, Carlinsky escribió que Delta necesita abordar las capacidades de diseño y resiliencia operativa de su estructura de TI. Añadió que si Delta "sigue este camino, tendrá que explicar al público, a sus accionistas y, en última instancia, al jurado por qué CrowdStrike asumió la responsabilidad de sus acciones —de forma rápida, transparente y constructiva— mientras que Delta no lo hizo".

Pero CrowdStrike no debería felicitarse por su respuesta a la interrupción. Poco después del incidente, envió tarjetas de regalo de $10 como disculpa para UberEats que ni siquiera funcionaron. Y aproximadamente una semana después de la carta de Carlinsky a Delta, el presidente de CrowdStrike, Michael Sentonas, asistió a los Premios Pwnie para aceptar el premio al Fracaso Más Épico de su empresa.

“Definitivamente no es un premio del que enorgullecerse”, dijo Sentonas. “Creo que el equipo se sorprendió cuando dije de inmediato que vendría a buscarlo porque nos equivocamos terriblemente… Es fundamental reconocerlo cuando uno hace las cosas terriblemente mal, como hicimos en este caso”.

El discurso de aceptación de Sentona fue mencionado en la decisión de Ellerbe, donde escribió que "su propio presidente declaró públicamente que CrowdStrike hizo algo 'terriblemente malo'". Pero según Reuters, Carlinsky cree que un juez dirá que el caso de Delta no tiene mérito o mantendrá los daños en la región de "millones de dólares de un solo dígito".

Esta es una pequeña victoria para Delta. Pero al igual que CrowdStrike debe expiar sus aparentes errores, Delta también debe hacerlo. A principios de este mes, el juez federal de distrito Mark Cohen en Atlanta declaró que Delta debe enfrentar una demanda presentada por pasajeros a quienes se les negó el reembolso completo de los vuelos cancelados debido a la interrupción.