Organizaciones de todo el mundo se están viendo afectadas por un problema informático global que está causando fallos en múltiples servicios. La caída alcanza a compañías privadas, como bancos, aerolíneas o medios de comunicación. También a instituciones públicas, sistemas de salud u operadores de transporte, como Aena, que ha informado de posibles retrasos y cancelaciones de vuelos por una incidencia en sus sistemas informáticos.
Diversos especialistas en ciberseguridad han responsabilizado del fallo a una actualización defectuosa del sistema Falcon de CrowdStrike, que a su vez habría causado un fallo en cadena en Windows y Azure, el sistema de computación en la nube de Microsoft. CrowdStrike es una empresa de ciberseguridad que protege redes informáticas contra ataques, utilizando inteligencia artificial y tecnología en la nube. Se especializa en servicios de detección y prevención de amenazas en tiempo real. Sus acuerdos con Azure, el segundo operador de servicios en la nube del mundo, hacen que su software esté profundamente integrado en la red global.
“Hemos sido informados de un problema que afecta a las máquinas virtuales con Windows que ejecutan CrowdStrike Falcon, que pueden encontrar una comprobación de errores y quedarse atascadas en un estado de reinicio”, ha informado Azure. “Somos conscientes de este problema y actualmente estamos investigando las posibles opciones que los clientes de Azure pueden tomar para mitigarlo”, añade la compañía de Microsoft.
CrowdStrike ha reconocido el fallo y niega que los problemas se deban a un ciberataque. “CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para Windows. Los hosts Mac y Linux no están afectados. No se trata de un incidente de seguridad ni de un ciberataque”, ha explicado George Kurtz, presidente de la firma. “El problema ha sido identificado, aislado y se ha implementado una solución. Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y seguiremos proporcionando actualizaciones completas y continuas en nuestro sitio web”.
Múltiples incidencias
En España los servicios de salud de varias comunidades autónomas han informado a sus profesionales que sus sistemas informáticos también están sufriendo problemas, aunque por el momento no se han reportado interrupciones en sus servicios. Correos también ha comunicado la incidencia a sus trabajadores. Aena, por su parte, ha notificado que sus sistemas han empezado a recuperar la normalidad en torno a las 10.20 horas después de que sus operaciones, como la facturación de maletas o los trámites de embarque, se tuvieran que realizar desde primera hora de la mañana con sistemas manuales.
De madrugada, los viajeros que iban a tomar vuelos en el aeropuerto de Adolfo Suárez Madrid-Barajas se han encontrado con imágenes como la publicada por la experta en ciberseguridad Runa Sandvik. Las pantallas de información del aeropuerto habían perdido la conexión y mostraban un mensaje de error de Microsoft. El mismo problema ha sucedido en las entidades financieras, con sus pantallas de operaciones internacionales mostrando el mensaje “No hay señal”, según ha podido saber elDiario.es.
La plataforma de pagos Bizum ha informado de que también se ha visto afectada por la incidencia, pero sobre las 11.00 horas ha notificado que su servicio ha recuperado la normalidad.
En el Reino Unido la Bolsa de Valores de Londres ha informado también de interrupciones en sus operaciones, mientras que la cadena de televisión Sky no ha podido emitir esta mañana. Varías aerolíneas, como Ryanair, han instado a los pasajeros a llegar a los aeropuertos tres horas antes debido a los problemas informáticos. Los aeropuertos de Brisbane (Australia), Edimburgo (Escocia) o Berlín-Brandeburgo (Alemania) o las compañías Lufthansa, Air France-KLM o Turkish Airlines también están registrando retrasos y cancelaciones.
En Estados Unidos, la caída de los sistemas de Delta Air Lines, American Airlines y United Airlines ha derivado en una serie de cancelaciones y retrasos a lo largo de todo el país que han ocasionado un 'efecto dominó' para todo el planeta. Por el momento no existen cifras de cuántos vuelos se han cancelado debido a este fallo informático. Algunos usuarios han compartido, a través de sus redes sociales, cómo las aerolíneas completaban sus tarjetas de embarque con papel y bolígrafo dado la imposibilidad de hacerlo de manera informática.
La caída en cadena no ha afectado a Internet ni a las telecomunicaciones. Así lo ha revelado un análisis de NetBlocks, una organización que supervisa los cortes de Internet en estados autoritarios y documenta interrupciones en la conectividad de la red a nivel global. Sus gráficas muestran que las incidencias en este sentido han sido mínimas.
Error en cadena
Aunque CrowdStrike no ha reconocido oficialmente ser la causante de la caída informática global, múltiples especialistas en todo el mundo y la propia Azure han detectado que el error se está dando en la interacción de los sistemas informáticos con sus servicios de seguridad. La empresa protege a miles de compañías en todo el mundo. Si se lanza una actualización defectuosa, esta podría instalarse automáticamente en todos los dispositivos protegidos por CrowdStrike casi de inmediato, ya que cuenta con la máxima prioridad.
Si la actualización contiene errores podría causar que los dispositivos protegidos se bloqueen, funcionen mal o incluso dejen de funcionar por completo, afectando a las operaciones diarias de sus clientes. Sin embargo, retirarla o desactivar el software de CrowdStrike podría ser una decisión arriesgada, ya que las redes corporativas quedarían vulnerables a ciberataques.
En este momento se desconoce si Microsoft es solo una empresa afectada más o si por el contrario ha sido el fallo de la actualización de CrowdStrike el que a su vez ha provocado una caída de los servicios de Azure. Azure es el segundo operador de nube a nivel mundial solo por detrás de AWS (Amazon), por lo que una caída de su sistema podría desembocar en paradas operativas y pérdida de datos en compañías de todo el mundo. Esto podría generar un efecto en cadena, donde los socios y clientes de esas empresas también se vean afectados.