Aena estudia pérdidas y perjuicios para reclamar y pedir indemnización contra CrowdStrike, la empresa de software de ciberseguridad causante del fallo generalizado mundial de Microsoft el pasado día 19 de julio, justo un viernes, cuando más de medio mundo iniciaba sus vacaciones en aeropuertos, estaciones de tren o de autobuses, que vieron interrumpidos y retrasados sus servicios por la temida «pantalla azul» en los sistemas de Windows. En España, el periodo vacacional retrasa iniciativas similares que organizaciones de consumidores creen que se producirán. Sin embargo, en EE.UU., no se andan con rodeos y ya se han producido las primeras demandas contra CrowdStrike de pasajeros, aerolíneas y hasta sus propios inversores.
Los problemas legales por el fallo informático global y masivo del mes pasado mes de julio han comenzado a salir a al luz este lunes, cuando la compañía de ciberseguridad recibió la primera demanda interpuesta por viajeros aéreos cuyos vuelos se retrasaron o cancelaron aquél viernes de mediados de julio. En España todavía no tiene problemas, pero tanto Aena como la OCU nos confirman que están recopilando información para realizar las correspondientes denuncias más adelante.
Donde CrowdStrike sí tiene ya causas abiertas es en USA. Se trata de una propuesta de demanda colectiva presentada en el tribunal federal de Austin, Texas, por la que tres líneas aéreas culpan a la negligencia de CrowdStrike al probar e implementar su software de la interrupción del servicio que, como se recordará, también interrumpió la actividad de bancos, hospitales y líneas de emergencia en todo el mundo.
AENA: «en estos momentos, estamos analizando y estimando las pérdidas y perjuicios para la reclamación de indemnización»
Los demandantes han argumentado que para conseguir paliar el desastre y tratar de llegar a sus destinos previstos, muchos fueron los pasajeros que se vieron obligados a desembolsar cientos de dólares en necesidades sobrevenidas como el alojamiento, comidas y posibilidades de viajes alternativos en algunos casos, mientras que en otros hubo cientos de personas que faltaron al trabajo, o incluso sufrieron problemas de salud por haber tenido que dormir en el suelo de aeropuerto, en algunos casos.
La demanda señala que CrowdStrike debería pagar daños compensatorios y punitivos a cualquier persona cuyo vuelo se haya visto interrumpido, después de las suspensiones de vuelos relacionadas con la tecnología que sufrieron Southwest Airlines y otros operadores aéreos. La empresa de ciberseguridad que da servicia a Microsoft se ha defendido y ha indicado a través de un comunicado que «este caso carece de fundamento y defenderemos enérgicamente a la empresa».
Esta respuesta es igual a la recibida el pasado día 31 de julio por los accionistas de la compañía que la demandaron en relación al gran fallo sufrido a nivel mundial. Los inversores presentaron una demanda después de que el precio de las acciones de la empresa hubiera caído alrededor de un tercio de su valor como consecuencia del defecto de la actualización del software de su antivirus para Windows, que llegó a bloquear más de ocho millones de ordenadores.
muchos fueron los pasajeros que se vieron obligados a desembolsar cientos de dólares en necesidades sobrevenidas como el alojamiento, comidas y posibilidades de viajes alternativos en algunos casos, mientras que en otros hubo cientos de personas que faltaron al trabajo, o incluso sufrieron problemas de salud
Otra compañía aérea, Delta Airlines, también ha manifestado públicamente la posibilidad de emprender acciones legales contra la compañía de ciberseguridad con sede en Austin, tras cancelar más de 6.000 vuelos, con un coste de unos 500 millones de dólares.
El pasado fin de semana CrowdStrike ya advirtió al mundo que el fallo que les ha puesto en el mapa para el común de los mortales desconocedores del mundillo de la tecnología no había sido ni una negligencia ni «el culpable de los problemas de Delta Airlines, compañía que se se enfrenta a una investigación del Departamento de Transporte de EE.UU. para averiguar por qué necesitó más tiempo que sus rivales para recuperarse del apagón.
No obstante, demandas aparte, la compañía de software ya recibió unenorme «castigo» cuando tras el fallo recibió un duro golpe financiero, al sufrir una caída del 32% en el precio de sus acciones, lo que se traduce en una pérdida de valor de mercado de unos 25.000 millones de dólares.
CROWDSTRIKE, SIN DEMANDAS EN ESPAÑA
MERCA2 se ha puesto en contacto con las principales organizaciones de consumidores españolas para conocer si en España existían acciones colectivas o consultas individuales suficientes que pudiera haber acabado ya en algún tipo de demanda contra CrowdStrike. Cabe recordar que el nuestro fue uno de los países afectados por el apagón debido al fallo de la actualización de Microsoft, pero cuyas empresas afectadas se recuperaron con relativa celeridad.
Además, la empresa de software fue rápida y efectiva a la hora de trasladar a los responsables de sistemas de sus clientes en nuestro país cuáles eran las instrucciones, paso a paso, para recuperar la normal actividad de los sistemas afectados, y en unos minutos, los profesionales de TI de las empresas (como Aena, Movistar, Banco Sabadell o BBVA, por ejemplo), pudieron recuperar los sistemas y la actividad.
El portavoz de la Organización de Consumidores y Usuarios de España (OCU), Enrique García, nos ha indicado que por el momento esta entidad no ha emprendido ninguna acción relacionada con este fallo informático global, y mantiene todavía dudas sobre si a nivel Europeo se puede plantear alguna acción al respecto. No obstante reconoce que «en las fechas que estamos todavía esto es difícil de confirmar», porque muchos de los y las afectadas se encuentran de vacaciones y todavía no se han producidos las evaluaciones, tanto personales como a nivel empresarial, que señalen una necesidad de reparación por parte de la compañía de ciberseguridad americana.
La OCU no ha emprendido ninguna acción relacionada con este fallo informático global, y mantiene todavía dudas sobre si a nivel Europeo se puede plantear alguna acción al respecto.
No obstante, el mismo día del fallo informático, la OCU remitió una comunicación pública en la que explicaba cómo actuar para hacer prevalecer nuestros derechos como consumidores afectados ante las cancelaciones de vuelos «por la caída mundial de Microsoft» y nos recordaba que «tanto si se trata de una cancelación como un retraso, las compañías aéreas deben asistir a los pasajeros, ofreciéndoles alojamiento y manutención; así como garantizar su traslado al destino lo antes posible. Aunque el pasajero podría optar por el reembolso del billete«.
También insistía en que los pasajeros afectados, «podrán además reclamar una compensación por los daños y perjuicios sufridos, dirigiéndose tanto a AENA como a la aerolínea, que deberá acreditar que se trata de una circunstancia extraordinaria que le exime de pagar dicha indemnización», y ampliaban la información poniendo al servicio de los afectados una calculadora de indemnizaciones y otros conejos útiles a nivel legal.
los pasajeros afectados podrán además reclamar una compensación por los daños y perjuicios sufridos, dirigiéndose tanto a AENA como a la aerolínea
Por su parte, precisamente la empresa que gestiona los aeropuertos españoles que se vieron afectados por el fallo informático, Aena, ha confirmado a MERCA2 que «en estos momentos, estamos analizando y estimando las pérdidas y perjuicios para la reclamación de indemnización», que de esta manera nos indican que llevarán a cabo las acciones legales pertinente más adelante.
En España, por lo tanto, el fallo del sistema sembró el caos aquella mañana, pero además de que enseguida se informó de cómo actuar, los problemas ocasionados resultaron no ser tan grave como en el país de origen de la compañía, donde la caída masiva del sistema afectó a numerosos departamentos y agencias del gobierno de EE.UU., como el Departamento de Seguridad Nacional, NASA, la Comisión Federal de Comercio, la Administración Nacional de Seguridad Nuclear, el Departamento de Justicia, el Departamento de Educación, el Departamento del Tesoro, el Departamento de Estado, el Departamento de Asuntos de Veteranos y el Departamento de Energía, entre otros.
