En una mordaz carta, el abogado de Delta acusa a CrowdStrike de eludir su responsabilidad y le exige que «comparta inmediatamente todo lo que sabe».
La batalla legal entre Delta Air Lines y CrowdStrike podría no haber hecho más que empezar.
El abogado de Delta, David Boies, envió ayer jueves una carta a la empresa de ciberseguridad, rechazando las disculpas de CrowdStrike y su respuesta a la amenaza de litigio de Delta por el apagón informático mundial en el que una actualización defectuosa de CrowdStrike colapsó millones de ordenadores el mes pasado, provocando que las aerolíneas retrasaran y cancelaran miles de vuelos.
Delta, en concreto, canceló unos 7.000 vuelos en cinco días inmediatamente después del fallo, según una declaración que la aerolínea presentó esta semana a la Comisión del Mercado de Valores de Estados Unidos. Tras el accidente informático, Delta se esforzó por restablecer sus operaciones tan rápidamente como otras compañías aéreas. Ahora, la aerolínea está arrojando más luz sobre por qué podría haber ocurrido esto.
«Aproximadamente el 60 por ciento de las aplicaciones de misión crítica de Delta y sus datos asociados, incluidos los sistemas de copia de seguridad redundantes de Delta, dependen del sistema operativo Microsoft Windows y CrowdStrike», escribe Boies, y añade: «La dependencia de Delta de CrowdStrike y Microsoft en realidad agravó su experiencia en el desastre causado por CrowdStrike».
Delta también tuvo dificultades para restaurar completamente sus sistemas tan rápido como le hubiera gustado porque algunos de sus sistemas de TI afectados existen en «áreas aeroportuarias seguras que requieren autorización de acceso exigida por el gobierno» y requirieron correcciones manuales. En última instancia, el abogado de Delta sostiene que la oferta de ayuda del CEO de CrowdStrike, George Kurtz, fue demasiado escasa y llegó demasiado tarde.
«Cuando se hizo, casi cuatro días después de que comenzara el desastre de CrowdStrike, Delta ya había restaurado sus sistemas críticos y la mayoría de las otras máquinas», dice Boies.
A principios de esta semana, CrowdStrike negó las acusaciones de negligencia de Delta y afirmó que ésta ignoró o rechazó su ayuda inmediatamente después del accidente. Microsoft también intervino en la situación, sugiriendo que su propia investigación mostraba que Delta podría no haber «modernizado» su infraestructura informática y que algunos sistemas de Delta utilizaban máquinas IBM que no funcionaban con Windows. Delta no ha respondido directamente a estas afirmaciones, pero ha dicho en repetidas ocasiones que ha invertido «miles de millones de dólares» en sus sistemas informáticos.
Aunque CrowdStrike ya ha publicado informes técnicos en los que detalla cómo cree que se produjo el incidente, Delta quiere saber más. «Espero que CrowdStrike comparta inmediatamente todo lo que sabe. Todo saldrá a la luz en el litigio de todos modos», escribe Boies, subrayando aún más que una demanda puede estar en el horizonte inmediato.