- La actualización de un programa de antivirus causó que computadoras de todo el mundo colapsaran y se generara un fallo en los sistemas del transporte aéreo, hospitales, bancos y otros organismos
El fallo informático en Microsoft interrumpió las operaciones de varias empresas, lo que ocasionó que se retrasaran vuelos internacionales y se pospusiera la atención en el área de atención médica, y de otras industrias, durante la mañana del viernes 19 de julio.
El error fue producto de un defecto en una actualización ejecutada por la empresa de ciberseguridad CrowdStrike, lo que dejó fuera de servicio sistemas claves de Internet. Los problemas comenzaron a detectarse en Estados Unidos y se extendieron a distintas partes del mundo.
George Kurtz, presidente de CrowdStrike, informó que ya implementaron soluciones temporales a la falla que causó la caída global de los servicios.
Qué causó el fallo informático que afectó a Microsoft
La caída masiva o apagón informático fue causado por un problema en la actualización empleada por CrowdStrike. La actualización de software fue defectuosa y ocasionó que las computadoras con Windows entraran en una situación de reinicios.
El medio CNN reseñó que el incidente se desencadenó por un código defectuoso en el producto Falcon de CrowdStrike, el cual es una plataforma de antivirus.
La actualización fallida generó que el programa fuese incompatible con Microsoft. Por consiguiente, el fallo hizo que los sistemas se paralizaran por completo.
Los servicios afectados
El fallo afectó a instituciones bancarias, bolsas de valores, el transporte aéreo mundial, servicios médicos y el sistema informático y público de varios países. Incluso el sistema informático de los Juegos Olímpicos de París 2024 se vio interrumpido de manera parcial e impidió la entrega de uniformes y acreditaciones.
Los proveedores de servicios médicos, incluido el Servicio Nacional de Salud del Reino Unido y uno de los centros de salud más grandes de Europa en el norte de Alemania estuvieron colapsados. Además, la transmisión de las cadenas de noticias ABC News y Sky News en el Reino Unido también fue interrumpida debido a la caída de los sistemas.
CrowdStrike emitió un comunicado en el que precisó que está trabajando activamente con los clientes afectados y descartó que se tratara de un incidente de seguridad o un ciberataque.
“El problema ha sido identificado, aislado y se ha desplegado una solución”, se puede leer en el texto.
Por su parte, Microsoft dijo que está investigando el alcance de la interrupción.
La falla con CrowdStrike todavía no ha sido solventada por completo
Algunos expertos estiman que podrían pasar varios días hasta que todas las organizaciones afectadas vuelvan a funcionar. La solución actual sería temporal debido a que CrowdStrike debe reescribir el software y reinstalar la actualización, lo que podría llevar semanas.
Brian Honan, fundador del Equipo de Respuesta a Emergencias Informáticas de Irlanda, dijo a Forbes que las soluciones podrían requerir una “intervención manual en cada dispositivo afectado individualmente”. Esto, a su juicio, se traduce en tiempo para lograr la recuperación de los sistemas.
CrowdStrike publicó una guía para solucionar el problema, pero su implementación puede resultar dificultosa para los usuarios debido a que la mayoría se encuentran afectados por la pantalla azul y el acceso a sus sistemas se ve restringido.
“No pueden actualizar los sistemas de forma remota y el problema debe resolverse manualmente», dijo Omer Grossman, director de la empresa israelí de ciberseguridad CyberArk, en un comunicado.
El apagón informático «más grande de la historia»
Las interrupciones globales de los servicios nunca habían afectado a tantas instituciones y organizaciones en todo el mundo.
«Es el mayor caso de la historia. Nunca habíamos tenido un apagón mundial de estaciones de trabajo como este», afirmó Mikko Hyppönen, director de investigación de la empresa de ciberseguridad WithSecure.
Las interrupciones globales regulares se producen desde el «lado del servidor» de los sistemas, lo que significa que las interrupciones a menudo provienen de proveedores en la nube como Amazon Web Services, cortes de cable de Internet o problemas de autenticación y DNS.
La Casa Blanca investiga la falla
La Casa Blanca anunció que está “investigando” la interrupción causada por CrowdStrike.
«Somos conscientes del incidente y estamos investigando el problema y sus impactos», dijo a CNN un portavoz del Consejo de Seguridad Nacional de la Casa Blanca.
Mientras tanto, el gobierno del Reino Unido convocó una reunión de emergencia para discutir sobre esta caída masiva de sistemas.
