La demanda de Delta contra CrowdStrike avanzará tras la aprobación de un juez.

La demanda de Delta Airlines contra la empresa de ciberseguridad CrowdStrike ha sido aceptada por un juez, quien ha rechazado la solicitud de esta última para desestimar el caso. En mayo, la jueza Kelly Lee Ellerbe presentó su decisión en la Corte Superior del Condado de Fulton, permitiendo que la mayoría de las reclamaciones de Delta continúen su curso legal.

Para entender mejor la situación, es importante recordar que el año pasado, CrowdStrike lanzó una actualización defectuosa para sus usuarios de dispositivos Windows, lo que ocasionó severas interrupciones operativas en diversas industrias, incluyendo la de aviación. La interrupción fue tan grave que muchas empresas, incluidos bancos y cadenas de televisión, enfrentaron el famoso "Pantalla Azul de la Muerte" en su infraestructura informática. Delta Airlines fue particularmente afectada, tardando cinco días en estabilizar sus operaciones, un tiempo considerablemente mayor que sus competidores American Airlines y United Airlines, quienes lograron recuperarse más rápidamente.

Delta decidió emprender acciones legales contra CrowdStrike, alegando que la empresa lanzó la actualización sin su autorización, eludiendo el proceso de certificación de Microsoft y fallando en realizar las pruebas adecuadas antes de su distribución. Aunque CrowdStrike reconoció que la actualización tenía fallos, argumentó que la demora en la recuperación de Delta se debía a decisiones internas de la aerolínea. En su demanda, Delta presenta varias acusaciones, incluyendo incumplimiento de contrato, intrusión, negligencia y fraude.

Ante la demanda, CrowdStrike presentó una moción para desestimar los cargos, argumentando que la mayoría de las reclamaciones eran inválidas y debían estar limitadas por el contrato, conforme a la regla de pérdida económica de Georgia, que generalmente prohíbe demandas por daños cuando se relacionan exclusivamente con pérdidas financieras derivadas de un contrato. Sin embargo, Delta sostiene que CrowdStrike incumplió deberes independientes, tales como obligaciones relacionadas con las leyes de intrusión y los estándares de ciberseguridad.

La jueza ha denegado parcialmente la moción de desestimación de CrowdStrike, validando las reclamaciones de intrusión y negligencia, mientras que algunas acusaciones de fraude fueron parcialmente aceptadas. Un representante legal de CrowdStrike ha expresado que, en el peor de los casos, la empresa podría verse obligada a pagar "millones de un solo dígito" a Delta, mientras que la aerolínea se ha mostrado satisfecha con la decisión judicial.