Un problema en Microsoft provoca una caída informática global

Los fallos se han extendido por aeropuertos, bancos y todo tipo de compañías e instituciones públicas. El origen se encontraría en una actualización defectuosa de CrowdStrike, un proveedor de ciberseguridad de la multinacional estadounidense
— Aena avisa de posibles retrasos en los aeropuertos españoles por un fallo informático
— Varios servicios de salud autonómicos, afectados por la caída informática global

Fotografía de archivo de una tienda de Microsoft en New York. EFE/JUSTIN LANE

19 de julio de 2024 09:39h Actualizado el 19/07/2024 11:38h

Organizaciones de todo el mundo se están viendo afectadas por un problema informático global que está causando fallos en múltiples servicios. La caída alcanza a compañías privadas, como bancos, aerolíneas o medios de comunicación. También a instituciones públicas, sistemas de salud u operadores de transporte, como Aena, que ha informado de posibles retrasos y cancelaciones de vuelos por una incidencia en sus sistemas informáticos.

Diversos especialistas en ciberseguridad han responsabilizado del fallo a una actualización defectuosa del sistema Falcon de CrowdStrike, que a su vez habría causado un fallo en cadena en Windows y Azure, el sistema de computación en la nube de Microsoft. CrowdStrike es una empresa de ciberseguridad que protege redes informáticas contra ataques, utilizando inteligencia artificial y tecnología en la nube. Se especializa en servicios de detección y prevención de amenazas en tiempo real. Sus acuerdos con Azure, el segundo operador de servicios en la nube del mundo, hacen que su software esté profundamente integrado en la red global.

“Hemos sido informados de un problema que afecta a las máquinas virtuales con Windows que ejecutan CrowdStrike Falcon, que pueden encontrar una comprobación de errores y quedarse atascadas en un estado de reinicio”, ha informado Azure. “Somos conscientes de este problema y actualmente estamos investigando las posibles opciones que los clientes de Azure pueden tomar para mitigarlo”, añade la compañía de Microsoft. Por el momento CrowdStrike no ha dado explicaciones de lo ocurrido.

Múltiples incidencias

En España los servicios de salud de varias comunidades autónomas han informado a sus profesionales que sus sistemas informáticos también están sufriendo problemas, aunque por el momento no se han reportado interrupciones en sus servicios. Correos también ha comunicado la incidencia a sus trabajadores. Aena, por su parte, ha notificado que sus sistemas han empezado a recuperar la normalidad en torno a las 10.20 horas después de que sus operaciones, como la facturación de maletas o los trámites de embarque, se tuvieran que realizar desde primera hora de la mañana con sistemas manuales.

De madrugada, los viajeros que iban a tomar vuelos en el aeropuerto de Adolfo Suárez Madrid-Barajas se han encontrado con imágenes como la publicada por la experta en ciberseguridad Runa Sandvik. Las pantallas de información del aeropuerto habían perdido la conexión y mostraban un mensaje de error de Microsoft. El mismo problema ha sucedido en las entidades financieras, con sus pantallas de operaciones internacionales mostrando el mensaje “No hay señal”, según ha podido saber elDiario.es.

La plataforma de pagos Bizum ha informado de que también se ha visto afectada por la incidencia, pero sobre las 11.00 horas ha notificado que su servicio ha recuperado la normalidad.

En el Reino Unido la Bolsa de Valores de Londres ha informado también de interrupciones en sus operaciones, mientras que la cadena de televisión Sky no ha podido emitir esta mañana. La aerolínea Ryanair ha instado a los pasajeros a llegar a los aeropuertos tres horas antes debido a los problemas informáticos. Los aeropuertos de Brisbane (Australia), Edimburgo (Escocia) o Berlín-Brandeburgo (Alemania) o la compañía Turkish Airlines también están registrando fallos en sus sistemas de facturación.

La caída en cadena no ha afectado a Internet ni a las telecomunicaciones. Así lo ha revelado un análisis de NetBlocks, una organización que supervisa los cortes de Internet en estados autoritarios y documenta interrupciones en la conectividad de la red a nivel global. Sus gráficas muestran que las incidencias en este sentido han sido mínimas.

Error en cadena

Aunque CrowdStrike no ha reconocido oficialmente ser la causante de la caída informática global, múltiples especialistas en todo el mundo y la propia Azure han detectado que el error se está dando en la interacción de los sistemas informáticos con sus servicios de seguridad. La empresa protege a miles de compañías en todo el mundo. Si se lanza una actualización defectuosa, esta podría instalarse automáticamente en todos los dispositivos protegidos por CrowdStrike casi de inmediato, ya que cuenta con la máxima prioridad.

Si la actualización contiene errores podría causar que los dispositivos protegidos se bloqueen, funcionen mal o incluso dejen de funcionar por completo, afectando a las operaciones diarias de sus clientes. Sin embargo, retirarla o desactivar el software de CrowdStrike podría ser una decisión arriesgada, ya que las redes corporativas quedarían vulnerables a ciberataques.

En este momento se desconoce si Microsoft es solo una empresa afectada más o si por el contrario ha sido el fallo de la actualización de CrowdStrike el que a su vez ha provocado una caída de los servicios de Azure. Azure es el segundo operador de nube a nivel mundial solo por detrás de AWS (Amazon), por lo que una caída de su sistema podría desembocar en paradas operativas y pérdida de datos en compañías de todo el mundo. Esto podría generar un efecto en cadena, donde los socios y clientes de esas empresas también se vean afectados.

Etiquetas