Caos en los aeropuertos y estaciones de tren, operaciones financieras paralizadas, sistemas sanitarios en problemas. Un fallo informático ha vuelto a provocar un apagón digital global que ha afectado a innumerables compañías privadas e instituciones públicas de todo el mundo.
¿Qué ha pasado?
Una actualización de la firma de ciberseguridad CrowdStrike ha provocado un fallo en cadena en Windows y en Azure, el servicio de computación en la nube de Microsoft. Windows y Azure están profundamente interconectados con toda la red global, lo que ha generado un efecto cascada: las operaciones de múltiples compañías se han caído debido al error inicial, lo que a su vez ha derivado en errores en sus clientes y proveedores. Estos fallos se han dejado sentir más en las redes corporativas y las actividades empresariales que se ejecutan desde la nube que en los dispositivos personales de Windows.
¿Qué falla?
Según ha explicado Microsoft, la actualización de CrowdStrike hace que las máquinas que corren Windows a través de Azure (en la nube) se queden “atascadas en un estado de reinicio” tras no poder realizar la comprobación de errores correctamente. Se trata de un error crítico que impide que el sistema opere con normalidad y provoca el temido “pantallazo azul” que se ha visto en aeropuertos y estaciones.
¿Qué es CrowdStrike?
CrowdStrike es una de las empresas especializadas en ciberseguridad más importantes del mundo. Es conocida por su plataforma Falcon, que utiliza inteligencia artificial y aprendizaje automático para ofrecer protección avanzada contra amenazas informáticas. Falcon se basa en tecnología en la nube y es precisamente donde se ha producido la actualización defectuosa.
¿Cómo ha podido ocurrir?
Las actualizaciones críticas se prueban en entornos controlados antes de implantarlas en todo el sistema. Una vez que se ha comprobado que todo funciona correctamente con ellas en marcha, se da luz verde para ejecutarlas a nivel general. No llevar a cabo este procedimiento se considera una mala práctica, no solo en el sector de la ciberseguridad sino en toda la industria digital. CrowdStrike ha reconocido el fallo pero no ha explicado cómo ha podido ocurrir.
¿Se debe a un ciberataque?
CrowdStrike asegura que no. Todos los especialistas en ciberseguridad consultados por elDiario.es también han descartado esta posibilidad desde primera hora de la mañana. “CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para Windows. Mac y Linux no están afectados. No se trata de un incidente de seguridad ni de un ciberataque”, ha manifestado George Kurtz, presidente de CrowdStrike.
¿Por qué ha afectado a todo el mundo?
Aquí entran Windows y Azure. Todo parece indicar que el fallo en CrowdStrike ha pillado totalmente fuera de juego a Microsoft, que ha tardado varias horas en hacer siquiera cualquier tipo de comunicación mientras el mundo digital se venía abajo a su alrededor y las pantallas azules de fallos críticos en Windows aparecían en aeropuertos, estaciones y bancos. Tanto Windows como Azure están profundamente intrincados entre ellos así como con la red global, haciendo que un error muy grave pueda causar un apagón global como el de este viernes.
¿Cómo se puede solucionar?
Microsoft pide a los clientes de Azure que reinstauren las copias de seguridad previas a la actualización de CrowdStrike, lo que indica que los expertos de la multinacional aún no saben cómo recuperar los sistemas en su versión actual. “Recomendamos a los clientes que puedan hacerlo que restauren a partir de una copia de seguridad anterior a las 19:00 UTC del 18 de julio”, aconseja. En este momento también está compartiendo posibles soluciones que han funcionado para algunas empresas.
¿Cuánto se tardará en volver a la normalidad?
“El problema ha sido identificado, aislado y se ha implementado una solución”, asegura CrowdStrike. Microsoft también dice que ya han encontrado los problemas de base y que trabajan para reponer la operatividad de las aplicaciones de Azure. Varios especialistas en ciberseguridad explican a este medio que las compañías con más recursos están ya recuperando la operatividad, pero otras más pequeñas o las instituciones públicas pueden tardar horas o incluso días. El motivo es que cada dispositivo de la empresa debe reiniciarse manualmente en modo seguro y borrar el archivo defectuoso.