Gran parte del mundo enfrentó un caos en internet el viernes debido a que una falla tecnológica generalizada afectó a compañías y servicios de todas las industrias, obligando a aterrizar vuelos, desconectar bancos y sistemas hospitalarios y dejar fuera del aire a medios de comunicación.

Nueva York, 19 de julio (AP).— Gran parte del mundo enfrentó un caos en Internet este viernes debido a que una falla tecnológica generalizada afectó a compañías y servicios de todas las industrias, obligando a aterrizar vuelos, desconectar bancos y sistemas hospitalarios y dejar fuera del aire a medios de comunicación.

En el centro de la interrupción masiva se encuentra CrowdStrike, una empresa de ciberseguridad que proporciona software a decenas de empresas en todo el mundo. La empresa afirma que el problema se produjo cuando implementó una actualización defectuosa en computadoras que ejecutaban Microsoft Windows, y señala que el problema detrás de la interrupción no fue un incidente de seguridad ni un ciberataque.

CrowdStrike ha dicho que ya se está trabajando en una solución. Sin embargo, el caos se agravó horas después de que se detectara el problema por primera vez.

Esto es lo que necesitas saber.

¿CÓMO SE PRODUJO LA FALLA DE LA PANTALLA AZUL? 

Las interrupciones del viernes comenzaron cuando CrowdStrike lanzó una actualización defectuosa para una de sus herramientas, “Falcon”. En un comunicado sobre la situación actual, la empresa dijo que el defecto se encontró “en una única actualización de contenido para hosts de Windows”, y señaló que los sistemas Mac y Linux no se vieron afectados.

Sin embargo, como decenas de empresas confían en CrowdStrike para sus necesidades de seguridad con Windows como sistema operativo, las consecuencias de este tipo de problema técnico han sido de gran alcance. Como resultado, una tras otra, las computadoras afectadas mostraban el mensaje de error de la “pantalla azul de la muerte”.

How to fix your computer if you are affected by the crowdstrike crash pic.twitter.com/a9fEOzthad

— timshady (@timshadyeth) July 19, 2024

En los aeropuertos de Estados Unidos, Europa y Asia se formaron largas colas cuando las aerolíneas perdieron el acceso a los servicios de facturación y reserva durante la temporada alta de viajes de verano, lo que interrumpió miles de vuelos. Los bancos de Sudáfrica y Nueva Zelanda informaron de cortes en el servicio que afectaron a los pagos. Algunas estaciones de noticias, especialmente en Australia, no pudieron transmitir durante horas. Y los hospitales tuvieron problemas con sus sistemas de citas, lo que provocó demoras y, a veces, cancelaciones de atención crítica, mientras que los funcionarios de algunos estados de Estados Unidos advirtieron de problemas con el 911 en sus áreas.

En otros lugares, la gente experimentó inconvenientes menores, como problemas para hacer pedidos con anticipación en Starbucks, lo que provocó largas colas en algunas de las tiendas de la cadena de café. Algunas vallas publicitarias en la famosa Times Square de la ciudad de Nueva York también se apagaron .

Los expertos subrayan que las interrupciones del viernes subrayan la vulnerabilidad de la dependencia mundial de software que proviene de sólo un puñado de proveedores.

“Es una situación en la que ‘todos los huevos están en una sola canasta’”, dijo Craig Shue, profesor y director del departamento de informática del Instituto Politécnico de Worcester, en un comentario enviado por correo electrónico. “Esto nos permite asegurarnos de que nuestra ‘canasta’ sea de alta calidad: el proveedor de software intenta identificar amenazas y responder a ellas rápidamente. Pero al mismo tiempo, si algo sale mal y la canasta falla, tenemos muchos huevos rotos”.

¿QUÉ ES CROWDSTRIKE? 

CrowdStrike es una empresa estadounidense de ciberseguridad que ofrece software a empresas de todo el mundo y de todos los sectores. Se promociona como el proveedor de tecnología de seguridad basada en la nube más avanzado del mundo.

“Detenemos las infracciones”, afirma la empresa de ciberseguridad en su sitio web.

Según su sitio web, CrowdStrike se fundó en 2011 y se lanzó a principios de 2012. Hace cinco años que cotizó en la bolsa Nasdaq. El mes pasado, la empresa de Austin, Texas, informó que sus ingresos aumentaron un 33 por ciento en el último trimestre con respecto al mismo trimestre del año anterior, registrando una ganancia neta de 42.8 millones de dólares, frente a los 491 mil dólares del primer trimestre del año pasado. Informó que tenía 29 mil clientes suscriptores.

CrowdStrike tiene una asociación con Amazon Web Services y su tecnología de seguridad “Falcon for Defender” está diseñada para complementar a Microsoft Defender y prevenir ataques.

All of CrowdStrike continues to work closely with impacted customers and partners to ensure that all systems are restored.

I’m sharing the letter I sent to CrowdStrike’s customers and partners. As this incident is resolved, you have my commitment to provide full transparency on…

— George Kurtz (@George_Kurtz) July 19, 2024

¿QUÉ SOLUCIONES HAY?

Las interrupciones continuaron este viernes horas después de que CrowdStrike identificara por primera vez el problema. Pero tanto la empresa como Microsoft dijeron que están trabajando para que los sistemas vuelvan a funcionar.

En una declaración enviada por correo electrónico, CrowdStrike dijo que estaba “trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows” y agregó que “se había implementado” una solución para el problema identificado.

El presidente y director ejecutivo de CrowdStrike, George Kurtz, se disculpó más tarde. “Entendemos la gravedad de la situación y lamentamos profundamente los inconvenientes y las interrupciones”, escribió en la plataforma de redes sociales X.

As CrowdStrike continues to work with customers and partners to resolve this incident, our team has written a technical overview of today’s events. We will continue to update our findings as the investigation progresses. https://t.co/xIDlV7yKVh

— George Kurtz (@George_Kurtz) July 20, 2024

El portavoz de Microsoft, Frank X. Shaw, dijo que la compañía estaba “apoyando activamente a los clientes para ayudarlos en su recuperación”. Tanto CrowdStrike como Microsoft también parecen estar contactando al personal de TI en canales oficiales en línea, como Reddit.

Si bien el problema se puede solucionar, requiere cierta experiencia y sus efectos podrían durar mucho más allá del viernes. Kurtz señaló anteriormente que algunos clientes podrían necesitar una solución “manual”. Los expertos en ciberseguridad también advierten sobre actores maliciosos que pueden comunicarse y afirmar que pueden ayudar. Las empresas más pequeñas u organizaciones con menos recursos de TI corren un riesgo especial.

El analista de Gartner, Eric Grenier, señaló que los afectados deberían asegurarse de hablar con organizaciones de confianza mientras trabajan hacia la recuperación. “Los atacantes definitivamente se aprovecharán de las organizaciones como resultado de esto”, dijo.