
El gran apagón informático de Microsoft del viernes, que provocó la suspensión de vuelos, el cierre de cadenas de televisión y la interrupción de los sistemas hospitalarios en línea, está relacionado con un tercero: una empresa de tecnología de ciberseguridad llamada CrowdStrike.
El director general de CrowdStrike, George Kurtz, se ha pronunciado sobre la interrupción y ha pedido disculpas por los problemas causados.
Mientras las consecuencias del suceso siguen afectando a personas de todo el mundo, aquí tienes un desglose de la implicación exacta de CrowdStrike y de lo ocurrido.
¿Qué causó la interrupción de Microsoft?
A primera hora del viernes, las empresas australianas que utilizan el sistema operativo Windows de Microsoft empezaron a informar de que sus dispositivos mostraban lo que comúnmente se conoce como «pantallas azules de la muerte». Según el sitio web de Microsoft, esto ocurre «si un problema grave hace que Windows se apague o se reinicie inesperadamente».
Estas interrupciones se propagan rápidamente, afectando a empresas y comunidades de todo el mundo. El Reino Unido, India, España, Alemania, Holanda y EE.UU. informaron de interrupciones. Mientras tanto, United, Delta y American Airlines emitieron una «parada global en tierra» en todos los vuelos.
La causa de esta interrupción fue una actualización defectuosa de CrowdStrike, desplegada en ordenadores con Microsoft Windows. El problema estaba relacionado específicamente con Falcon, uno de los principales productos de la empresa, que no afecta a los sistemas operativos Mac o Linux.
Lanzado en 2012, el software de ciberseguridad de CrowdStrike es utilizado actualmente por 298 de las empresas. Entre ellas están varias de la lista Fortune 500, como bancos, empresas energéticas, sanitarias y alimentarias.
Según varios especialistas, se trataba de una tormenta perfecta de problemas. Muchos expertos ya venían denunciando que el código era defectuoso, y estaba ahí como una bomba de relojería.
Según ellos, hay tres pasos que los equipos de ciberseguridad deberían aplicar normalmente cuando lanzan una actualización. En primer lugar, deberían haberse realizado pruebas rigurosas del software para detectar errores; en segundo lugar, deberían haberse realizado pruebas en distintos tipos de máquinas; y en tercer lugar, el despliegue debería haber sido lento, con grupos más pequeños de usuarios, para detectar posibles ramificaciones negativas.
Las empresas como Google, por ejemplo, lanzan las actualizaciones de forma gradual. La idea es que si la actualización es mala, al menos tendrá un daño limitado.
¿Cómo ha respondido CrowdStrike al apagón que se ha sentido en todo el mundo?
El director general de CrowdStrike presentó una disculpa al público:
“Sentimos profundamente el impacto que hemos causado a los clientes, a los viajeros, a cualquiera que se haya visto afectado por esto, incluidas nuestras empresas”, dijo Kurtz. “Esa actualización contenía un error de software y causó un problema con el sistema operativo de Microsoft.”
Kurtz dejó claro que no se trataba de un problema de ciberseguridad ni de un ataque de ningún tipo, sino de un problema procedente del interior de la empresa.
Aunque han introducido los cambios necesarios para remediar el problema, los clientes siguen teniendo problemas, y puede que pase algún tiempo antes de que los sistemas de todo el mundo estén plenamente operativos.
En una declaración enviada por correo electrónico a TIME, CrowdStrike afirmó que están «trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts Windows».
También aclararon, una vez más, para los afectados que no se trata de un incidente de seguridad, y que el problema ha sido «identificado, aislado y se ha desplegado una solución.»
Si los hosts siguen fallando y no pueden permanecer conectados para descargar la solución de CrowdStrike, la empresa ha proporcionado una solución al problema en su blog.

Los comentarios están cerrados.