Cuando este viernes las pantallas de los computadores se tornaron azules y mostraron un mensaje que decía "error fatal", muchos pensaron que era un problema momentáneo.
Lo que no sabían es que se trataba de un apagón informático que desató el caos en distintas partes del mundo con miles de vuelos cancelados, hospitales temporalmente fuera de servicio, bancos y empresas en graves aprietos, y todo tipo de disrupciones que encendieron una alerta global.
¿La razón?: la actualización de un programa antivirus de la empresa de ciberseguridad Crowdstrike vinculado al sistema operativo Windows.
La firma declaró que habían identificado el "defecto" e implementado un arreglo, mientras que Microsoft dijo que la "causa subyacente" de la falla se ha corregido en sus aplicaciones.
Sin embargo, algunos de los problemas podrían tardar días en arreglarse, explicó el corresponsal de Tecnología de la BBC Joe Tidy.
Final de Recomendamos
Frente a la crisis, Microsoft señaló que algunos sistemas que ejecutan Windows Client y Windows Server quedaron "atascados en un estado de reinicio".
Pero la compañía también informó haber recibido "informes de recuperación exitosa de algunos clientes que intentaron múltiples operaciones de reinicio" en las "máquinas virtuales" afectadas.
"La valoración general es que el reinicio es un paso eficaz para la solución de problemas en esta etapa, aunque hemos recibido comentarios de clientes que apuntan que pueden ser necesarios varios reinicios (se han informado hasta 15)”, expuso la empresa.
“Los clientes que continúen experimentando problemas deben comunicarse con CrowdStrike para obtener ayuda adicional”, informó Microsoft.
La "pantalla azul de la muerte"
La pantalla azul que alerta sobre la falla en el software, también conocida con el apodo de "pantalla azul de la muerte", puede hacer que los usuarios se queden atascados al reiniciar sus computadoras.
Es por eso que reiniciar varias veces puede, finalmente, sacar a los clientes de aquel atasco.
Expertos informáticos advirtieron que los sistemas tienen que ser reiniciados en "modo seguro" para eliminar la actualización defectuosa.
"Esto requiere muchísimo tiempo y las organizaciones tardarán días en hacerlo a gran escala”, le dijo a la BBC Kevin Beaumont.
"Básicamente, tenemos uno de los incidentes tecnológicos de mayor impacto del mundo causado por un proveedor de ciberseguridad".
El problema con la sugerencia de reiniciar el computador en modo seguro es que se hace manualmente.
Si bien reiniciar un computador varias veces es un proceso relativamente sencillo, el desafío para las grandes empresas es automatizarlo para encontrar una mejor solución.
Aquellos con equipos de tecnología de información organizados y bien dotados de personal podrían potencialmente solucionar los problemas más rápidamente, le dijo a The New York Times Lukasz Olejnik, investigador y consultor independiente en ciberseguridad.
Pero para otras firmas la solución puede tardar más tiempo.
El gigantesco impacto
En términos de impacto inmediato sobre las personas es difícil pensar en uno más grave, dijo el corresponsal de Tecnología de la BBC.
"Ningún otro incidente ha afectado a un sector tan amplio de la industria y la sociedad".
La interrupción de grandes proporciones más reciente se produjo cuando Meta, la empresa propietaria de Facebook, WhatsApp e Instagram, se cayó en 2021.
Eso afectó a miles de millones de usuarios de redes sociales, así como a millones de empresas.
Pero esta interrupción de Crowdstrike está en otro nivel, explica Tidy, porque ha afectado potencialmente a muchas más computadoras y empresas en todo el mundo.
Se suponía que la actualización nocturna sería pequeña, como lo describió la empresa.
Entonces, teóricamente, no se trataba de una actualización importante del software de seguridad cibernética.
"Eso podría explicar por qué el software no se verificó tan rigurosamente como si hubiera sido una actualización importante. Y cómo llegó a todas las computadoras sin ser bloqueado”, agrega el periodista.
Pero también plantea grandes preguntas a la empresa de seguridad cibernética: ¿cómo podría una pequeña actualización causar tanto daño?
Algunos de los principales bancos, aerolíneas, servicios de salud y medios de comunicación del mundo se han visto afectados en las últimas horas por un apagón informático global.
El problema está asociado con una falla en el sistema operativo Windows, que hace que las pantallas de computadoras se tornen azules y muestren el mensaje de “error fatal”.
Su origen se debe a un programa antivirus de la empresa de ciberseguridad estadounidense Crowdstrike.
Su director ejecutivo, George Kurz, declaró que habían identificado el “defecto” e implementado un arreglo.
Microsoft, por su parte, asegura que la “causa subyacente” de la falla se ha corregido para sus aplicaciones.
"La escala de esta interrupción no tiene precedentes y sin duda pasará a la historia", dijo a AFP Junade Ali del Instituto Británico de Ingeniería y Tecnología, y agregó que el último incidente de escala similar ocurrió en 2017.
El apagón hizo que, por ejemplo, la cadena satelital Sky quedara fuera del aire en Australia. Aunque luego recuperó su señal, el aeropuerto de Sídney siguió con todos los aviones en tierra.
El corresponsal de la BBC en esa ciudad reportó confusión y escenas de caos cuando las pantallas se apagaron y los pasajeros no pudieron registrase para sus vuelos.
Lo mismo sucedió en múltiples aeropuertos de todo el mundo. En España, por ejemplo, se han formado largas filas en Barajas con numerosos vuelos retrasados por un “incidente” en sus sistemas.
En Estados Unidos, las aerolíneas United, Delta y American Airlines emitieron un “alto en tierra global” para todos sus vuelos.
En India, mientras tanto, el aeropuerto Indira Gandhi, en Nueva Delhi, decidió recurrir a un sistema manual porque sus terminales electrónicas y las pantallas con la información de vuelos estaban inoperables.
La orden para los pasajeros fue llenar tarjetas de embarque en blanco con sus datos, así como las etiquetas de identificación de equipaje.
Según la empresa de datos de aviación Cirium, se han cancelado alrededor de 3.340 vuelos en todo el mundo, es decir, alrededor del 3% de todos los servicios programados.
Efectos en América Latina
En México se retrasaron vuelos y algunos bancos tuvieron que demorar las aperturas de sus sucursales, así como dejar en suspenso las transacciones.
En Argentina, la falla de CrowdStrike afectó principalmente los aeropuertos, ya que algunas aerolíneas sufrieron apagones de sus sistemas informáticos.
Según la prensa local, una de las perjudicadas fue la española Iberia, que debió realizar el check in de sus pasajeros de forma manual en el aeropuerto internacional de Ezeiza, Buenos Aires.
Un problema similar tuvo la low cost JetSMART, que reportó estar “experimentando intermitencia” en sus servicios informáticos.
Ambas empresas mantuvieron sus vuelos.
En Colombia, la Aeronáutica Civil y la compañía aérea Latam recomendaron a los pasajeros revisar el estado de los vuelos, contactar a sus aerolíneas y estar atentos a posibles disrupciones.
Sin embargo, luego confirmaron que no se produjeron afectaciones en el tráfico aéreo.
En Brasil, medios locales informaron que la falla generó inestabilidad en las aplicaciones de algunos bancos y atrasos en vuelos de la empresa Azul, mientras que otras aerolíneas recomendaron a sus clientes confirmar el estatus de sus trayectos.
En Paraguay también se reportaron problemas en el acceso a las aplicaciones de dos bancos.
En Uruguay, hasta media mañana del viernes no había registros de problemas con vuelos o bancos de plaza debido al fallo informático.
La empresa responsable de la falla
El apagón informático se originó desde Crowdstrike, una empresa de ciberseguridad fundada en 2011 y encargada de proteger a las empresas y sistemas más grandes del mundo de ataques y vulnerabilidades.
Kurtz reconoció el problema y emitió un comunicado diciendo: “Crowdstrike está trabajando activamente con los clientes impactados por un defecto encontrado en un contenido único de una actualización para servidores Windows”.
Expresó que los servidores de Mac y Linux no están afectados y aseguró que el incidente no estaba relacionado a la seguridad ni un ciberataque.
“El problema se ha identificado, aislado y un arreglo se ha implementado”, añadió.
Más tarde, Kurtz manifestó sentirse “profundamente afligido” por el apagón informático.
La empresa se especializa en protección de seguridad en terminales con miras a impedir que programas maliciosos puedan atacar las redes corporativas desde los dispositivos que las conectan, como celulares y portátiles.
La empresa, fundada por Kurtz y Dmitri Alperovitch, tiene su sede en Austin, Texas, y cotiza en bolsa desde 2019.
De hecho, los índices bursátiles mundiales retrocedieron este viernes debido al apagón. Crowdstrike en concreto cayó un 8,2%.
Desde su lanzamiento, la empresa ha jugado un papel clave ayudando a empresas a investigar ciberataques.
En 2016, el Comité Demócrata Nacional de EE.UU. -la unidad estratégica del Partido Demócrata- solicitó los servicios de Crowdstrike para investigar una intrusión en su red de computadoras.
Posibles soluciones
Crowdstrike asegura que arregló la actualización errónea, pero podría pasar “un tiempo” antes de que los sistemas se reinicien y funcionen completamente.
El corresponsal de tecnología de la BBC, Joe Tidy, explica que los sistemas deberán ser reiniciados en “modo seguro”, después buscar el archivo donde está la actualización errónea y desecharlo. Luego se podrá encender la computadora en modo normal.
Sin embargo, eso sólo funciona en dispositivos individuales. En las redes de sistemas se tendrá que hacer este proceso una computadora tras otra.
“Eso consume una increíble cantidad de tiempo y les tomará a las organizaciones días para hacerlo a gran escala”, indica. “Esencialmente tenemos uno de los mayores impactos en el mundo por un incidente de tecnología informática causado por un proveedor de ciberseguridad”.
En su sitio internet, Microsoft sugirió encender y apagar los dispositivos seguidamente hasta 15 veces.
Aunque suene como una sugerencia para salir del paso, Microsoft afirma que, según los comentarios de los usuarios, esos reencendidos son una solución efectiva en este momento, particularmente en las computadoras que tienen la pantalla separada.
Otros servicios impactados
En Reino Unido, la plataforma de la bolsa de valores de Londres fue la primera en experimentar problemas, que después pudo solucionar.
Pero las muy transitadas líneas ferroviarias de la capital bitánica advirtieron a los pasajeros de demoras anunciando que han sufrido “amplios problemas informáticos”.
El sistema de salud pública británico (NHS) informó de problemas con sus sistema de citas, consultas y acceso a historias médicas. Un doctor dijo a la BBC que sólo está viendo pacientes que estén "graves".
En Alemania también dos hospitales se han visto forzados a cancelar las operaciones que no sean urgentes, pero los servicios de emergencia continuarán normalmente.
Entretanto, el comité organizador de los Juegos Olímpicos de París indicó que sus sistemas de tecnología informática también han quedado afectadas.
Señala, sin embargo, que a sólo una semana de la inauguración de los Juegos, tienen planes de contingencia.
Microsoft asegura que la “causa subyacente” de la falla se ha corregido para sus aplicaciones, pero que el “impacto residual” continúa afectando algunos servicios.
0 Comments