La agencia de calificación crediticia Moody’s ha rebajado de ‘positiva’ a ‘estable’ la perspectiva de la calificación crediticia de CrowdStrike, la empresa de ciberseguridad cuyo error en la actualización de su plataforma Falcon provocó la caída global de los servicios de Microsoft la semana pasada. Aunque el incidente solo afectó al 1% de los dispositivos Windows, paralizó temporalmente la actividad de empresas de todos los sectores en todo el mundo.
A pesar de ello, la agencia ha mantenido la calificación crediticia a largo plazo de CrowStrike en ‘Baa3’. En un informe publicado este miércoles, Moody’s destaca que las «extensas interrupciones tecnológicas y las interrupciones comerciales resultantes provocadas por el lanzamiento de la configuración de sensores de CrowdStrike el 19 de julio de 2024 han dañado la sólida reputación de mercado de CrowdStrike y dañarán su desempeño financiero».
El Impacto Financiero y Reputacional del Incidente
La rebaja de la perspectiva de la calificación de la compañía de ciberseguridad estadounidense refleja una «trayectoria de desempeño más débil a corto plazo» tras el incidente, así como la «incertidumbre» sobre el alcance del impacto financiero y la eficacia con la que la empresa enfrenta las consecuencias. Moody’s reconoce que el «riesgo financiero a la baja podría aumentar», pero considera que la «sólida reputación de mercado de CrowdStrike y su capacidad de absorber parte del impacto financiero adverso del incidente» justifican el mantenimiento de la calificación ‘Baa3’.
La agencia también considera que el incidente afectará a las ventas y a las renovaciones de software de CrowdStrike «al menos en el corto plazo», al tiempo que elevarán el «escrutinio» de los clientes a la hora de contratar los servicios de la empresa. Además, las «reclamaciones de responsabilidad de los clientes afectados por la interrupción representan un riesgo alto e incierto», y la empresa podría tener que ofrecer «créditos de servicio a los clientes afectados, lo que presionaría sus márgenes operativos».
La Respuesta de CrowdStrike y el Impacto Futuro
Sin embargo, Moody’s también ha subrayado el «sólido perfil financiero» de la compañía y la buena reputación de su producto en el sector de la ciberseguridad antes del incidente. El grado en que la interrupción finalmente dañe la marca CrowdStrike se determinará según la «eficacia con la que la empresa responda al incidente».
En concreto, el fallo en la actualización de Falcon inhabilitó el pasado viernes, 19 de julio, los equipos con el sistema de Microsoft en empresas de todos los sectores de todo el mundo, lo que se tradujo en retrasos y cancelaciones de vuelos en distintos aeropuertos en España, entre otras consecuencias.