Las acciones de CrowdStrike tratan de recuperar el paso este miércoles después de varios días a la baja después del incidente con el sensor Falcon que provocó la caída de los sistemas de Microsoft en todo el mundo. La imagen y reputación de la empresa ha quedado muy comprometida tras este episodio y así lo refleja la agencia Moody's, que ha rebajado de 'positiva' a 'estable' la calificación crediticia de la tecnológica.
Según la firma estadounidense, las interrupciones tecnológicas y comerciales, si bien solo afectaron a un 1% de todos los dispositivos con Windows, han dañado "la sólida reputación de mercado de CrowdStrike y dañarán su desempeño financiero" en el corto plazo, al tiempo que hacen hincapié sobre la "incertidumbre" en cuanto a las posibles consecuencias para la compañía.
Con todo, Moody's ha mantenido la calificación crediticia a largo plazo de la cotizada en 'Baa3'.
"Dada la escala de las interrupciones, Moody's reconoce que el riesgo financiero a la baja podría aumentar. La afirmación de la calificación 'Baa3' considera la sólida reputación de mercado de CrowdStrike y su capacidad de absorber parte del impacto financiero adverso del incidente", apunta la agencia.
Asimismo, Moody's también se suma a las numerosas firmas de análisis que consideran que el incidente provocará que la compañía tenga dificultades para firmar nuevos contratos, así como perder o renovar otros ya firmados, pues el "escrutinio" del mercado será máximo.
"Las reclamaciones de responsabilidad de los clientes afectados por la interrupción representan un riesgo alto e incierto. El grado en que la interrupción dañe la marca se determinará en función de la eficacia con la que la empresa responda al incidente", apuntan. Por ello, Moody's señala que es posible que la empresa deba ofrecer créditos de servicio a los clientes afectados, lo que, sin duda, "presionaría sus márgenes operativos".
El analista de Truist Securities, Joel Fishbein, calcula que aproximadamente el impacto en los ingresos será de aproximadamente el 15%. "Entendemos que esta es una suposición draconiana, pero, si algo demuestra este incidente, es que tener más diversificación en la pila de seguridad es más prudente que consolidar el sistema operativo y el proveedor de seguridad", apunta.
"A largo plazo, no esperamos que este incidente afecte a la demanda fundamental de la empresa, dado que la interrupción se debe a una actualización de software defectuosa y no a una violación de la ciberseguridad; sin embargo, a corto plazo sí que perfora el aura de invencibilidad de la empresa y podría ser un viento en contra para los resultados", agrega Fishbein.
Por otro lado, los analistas de S&P señalan que este episodio ha puesto sobre la mesa una serie de preguntas incómodas para el mercado, como el riesgo de concentración derivado "del dominio de unos pocos proveedores clave", así como de la interdependencia de sistemas y softwares críticos.
"Normalmente, tras un suceso como este, malintencionado o no, los riesgos crediticios tienden a aumentar por la pérdida de ingresos y el daño a la reputación, y a largo plazo muchas empresas seguirán incurriendo en costes para responder y remediar los sistemas informáticos y los procesos empresariales afectados", explican.