CASO #2

CUANDO EL SOFTWARE ANTIVIRUS INUTILIZA A SUS

COMPUTADORAS

McAfee es una prominente compañía de software antivirus y seguridad computacional

con base en Santa Clara, California. Su popular producto VirusScan (que ahora se conoce

como AntiVirus Plus) es utilizado tanto por compañías como por clientes individuales en

todo el mundo, y le generó ingresos por $1.93 mil millones en 2009. Esta verdadera

compañía global, tiene cerca de 6 000 empleados en Norteamérica, Europa y Asia.

VirusScan y otros productos de seguridad de McAfee se encargan de la seguridad en las

terminales y redes, además de hacerse cargo del riesgo y de la conformidad con las normas.

La compañía ha trabajado para compilar un extenso historial de buen servicio al cliente y

de un sólido aseguramiento de la calidad. A las 6 a.m., hora de verano del Pacífico (PDT)

del 21 de abril de 2010, McAfee cometió un error garrafal que amenazó con destruir ese

historial impecable y provocó la posible partida de cientos de valiosos clientes. McAfee

liberó lo que debería haber sido una actualización de rutina para su producto insignia

VirusScan, con la intención de lidiar con un nuevo y poderoso virus conocido como

'W32/wecorl.a'. Pero a cambio, la actualización de McAfee provocó que potencialmente

cientos de miles de máquinas equipadas con McAfee que ejecutaban Windows XP fallaran

y no pudieran reiniciarse. ¿Cómo podría McAfee, una compañía enfocada en salvar y

preservar las computadoras, cometer una metida de pata que logró lo opuesto para una

considerable porción de su base de clientes? Esa era la pregunta que hacían los iracundos

clientes de McAfee la mañana del 21 de abril, cuando sus computadoras quedaron afectadas

o de plano no funcionaban. Las actualizaciones se dirigieron por error a un archivo crítico

programas en las PC. Por lo general hay más de una instancia del proceso en ejecución en

cualquier momento dado, por lo que al eliminarlo se dejaría inutilizado cualquier sistema.

Aunque muchos virus, como W32/wecorl.a, se disfrazan y utilizan el nombre [Link]

para evitar ser detectados, McAfee nunca antes había tenido problemas con los virus que

utilizaban esa técnica. Para empeorar las cosas, sin [Link] las computadoras Windows

no pueden iniciar de manera apropiada. Los usuarios de VirusScan aplicaron la

actualización, intentaron reiniciar sus sistemas y no pudieron actuar mientras sus sistemas

se salían de control, se reiniciaban en forma repetida, perdían su capacidad para conectarse

en red y, lo peor de todo, su habilidad para detectar unidades USB, que es la única forma de

corregir las computadoras afectadas. Las compañías que utilizaban McAfee y dependían

mucho de las computadoras Windows XP lucharon por lidiar con el hecho de que la

mayoría de sus máquinas fallaran de manera repentina. Los furiosos administradores de red

recurrieron a McAfee en busca de respuestas, pero en un principio la compañía estaba tan

confundida como sus clientes en cuanto a cómo podía haber ocurrido una equivocación tan

monumental. Pronto, McAfee determinó que la mayoría de las máquinas afectadas

utilizaban el Service Pack 3 de Windows XP combinado con la versión 8.7 de McAfee

VirusScan. También observaron que la opción “Explorar procesos al habilitar” de

VirusScan, desactivada de manera predeterminada en la mayoría de las instalaciones de

VirusScan, estaba activada en la mayoría de las computadoras afectadas. McAfee realizó

una investigación más detallada sobre su error y publicó una hoja de preguntas frecuentes

(FAQ) en la que explicaron de una forma más completa por qué habían cometido un error

tan grande y qué clientes se vieron afectados. Los dos puntos más prominentes de falla

fueron los siguientes: en primer lugar, los usuarios debieron haber recibido una advertencia
de que [Link] se iba a poner en cuarentena o a eliminar, en vez de desechar el archivo

de manera automática. En segundo lugar, la prueba automatizada de aseguramiento de

calidad de McAfee no detectó dicho error crítico, debido a lo que la compañía consideró

como “cobertura inadecuada del producto y los sistemas operativos en los sistemas de

prueba utilizados”. La única forma en que el personal de soporte técnico que trabajaba en

las organizaciones podía corregir el problema era en forma manual, yendo de computadora

en computadora. McAfee liberó una herramienta conocida como “Herramienta de remedio

SuperDAT”, la cual había que descargar a una máquina que no estuviera afectada, colocarla

en una unidad flash y ejecutarla en el Modo seguro de Windows en las máquinas afectadas.

Puesto que las máquinas afectadas carecían de acceso a la red, había que hacer esto en una

computadora a la vez hasta reparar todas las máquinas. El número total de máquinas

afectadas no se conoce, pero sin duda había decenas de miles de computadoras corporativas

involucradas. No hace falta decir que los administradores de red y el personal de las

divisiones de soporte técnico corporativo estaban furiosos. Con respecto a las fallas en los

procesos de aseguramiento de calidad de McAfee, la compañía explicó en las preguntas

frecuentes que no habían incluido el Service Pack 3 de Windows XP con la versión 8.7 de

VirusScan en la configuración de prueba de los sistemas operativos y las versiones del

producto de MacAfee. Esta explicación dejó estupefactos a muchos de los clientes de

McAffe y a otros analistas de la industria, ya que el SP3 de XP es la configuración de PC

de escritorio más utilizada. Por lo general, Vista y Windows 7 se incluyen en computadoras

nuevas y raras veces se instalan en computadoras que tienen XP funcionando. Otra razón

por la que el problema se esparció con tanta rapidez sin detección fue la creciente demanda

de actualizaciones de antivirus más frecuentes. La mayoría de las compañías despliegan sus

actualizaciones con agresividad para asegurar que las máquinas pasen la menor cantidad de
tiempo posible expuestas a los nuevos virus. La actualización de McAfee afectó a un gran

número de máquinas sin detección debido a que la mayor parte de las compañías confían en

su proveedor de antivirus para que haga bien las cosas. Por desgracia para McAfee, basta

una equivocación o descuido para dañar de manera considerable la reputación de una

compañía de antivirus. McAfee recibió duras críticas por su lenta respuesta a la crisis y por

sus intentos iníciales de minimizar el impacto de este problema sobre sus clientes. La

compañía emitió una declaración afirmando que sólo se vio afectada una pequeña fracción

de sus clientes, pero esto pronto resultó ser falso. Dos días después de liberar la

actualización, el ejecutivo de McAfee Barry McPherson se disculpó por fin con sus clientes

en el blog de la compañía. Poco después, el CEO David DeWalt grabó un video para sus

clientes, que todavía está disponible a través del sitio Web de McAfee, en donde se

disculpó y explicó el incidente.

PREGUNTAS DEL CASO DE ESTUDIO

1. ¿Qué factores de administración, organización y tecnología fueron responsables del

problema de software de McAfee?

2. ¿Cuál fue el impacto de negocios de este problema de software, tanto para McAfee

como para sus clientes?

3. Si fuera empleado empresarial de McAfee, ¿consideraría que la respuesta de la

compañía al problema es aceptable? ¿Por qué sí o por qué no?

4. ¿Qué debería hacer McAfee en el futuro para evitar problemas similares?