El viernes pasado, una falla masiva en los sistemas informáticos a nivel mundial, que afectó a aeropuertos, bancos y otras empresas, parece haber sido causada, al menos en parte, por una actualización de software emitida por la importante empresa de ciberseguridad estadounidense CrowdStrike, según informaron expertos a CNN. A continuación, analizamos cómo un solo error en una actualización de software pudo desencadenar una interrupción global y el impacto de esta situación en las operaciones de numerosas organizaciones.
El Origen del Problema
CrowdStrike informó a sus clientes el viernes temprano que las interrupciones fueron provocadas por «un defecto encontrado en una única actualización de contenido de su software en sistemas operativos Microsoft Windows», según una publicación en X del CEO George Kurtz. Este defecto afectó específicamente a Falcon, uno de los principales productos de software de CrowdStrike, que está diseñado para proteger los archivos guardados en la nube. La actualización defectuosa hizo que las computadoras que ejecutan Microsoft Windows se bloquearan debido a la interacción defectuosa entre el código de la actualización y el sistema operativo Windows.
Impacto Global
La interrupción tuvo un efecto dominó en diversos sectores. Aeropuertos, bancos, proveedores de atención médica y emisoras de televisión se vieron gravemente afectados. El transporte aéreo sufrió enormemente, con aviones en tierra y servicios retrasados. Según informes, más de 3,300 vuelos fueron cancelados a nivel mundial, y aeropuertos en ciudades como Tokio, Ámsterdam y Delhi experimentaron importantes demoras y cancelaciones.
Además, los sistemas de pago, bancos y proveedores de atención médica también enfrentaron interrupciones significativas. En el Reino Unido, se observaron largas colas y retrasos en los aeropuertos de Stansted y Gatwick, mientras que aerolíneas como Ryanair y British Airways tuvieron que cancelar varios vuelos.
La Respuesta de CrowdStrike
El CEO de CrowdStrike, George Kurtz, se disculpó públicamente el viernes, expresando su profundo pesar por los inconvenientes y las interrupciones causadas. En su publicación en X, Kurtz reiteró que la interrupción no fue causada por una brecha de seguridad ni por un ciberataque, y afirmó que los clientes de CrowdStrike estaban «totalmente protegidos». También destacó que los ingenieros de la compañía tomaron medidas para abordar el problema y que se había implementado una actualización para solucionar la falla.
Sin embargo, la implementación de la solución no ha sido sencilla. Andy Grayland, director de información y seguridad en la firma de inteligencia de amenazas Silobreaker, explicó que para implementar la solución, los ingenieros deben ingresar a cada centro de datos individual que ejecuta Windows, iniciar sesión, navegar hasta un archivo específico de CrowdStrike, eliminarlo y luego reiniciar todo el sistema. Este proceso, especialmente en máquinas encriptadas, puede ser extremadamente laborioso y requerir la entrada manual de claves de cifrado complejas.
La Historia de CrowdStrike
CrowdStrike es una empresa de ciberseguridad con sede en Austin, Texas, que cotiza en la bolsa de valores de EE. UU., formando parte tanto del índice S&P 500 como del Nasdaq. Fundada hace solo 13 años, ha crecido rápidamente y emplea a cerca de 8,500 personas. La empresa es conocida por sus servicios de seguridad cibernética, que incluyen la detección y el bloqueo de amenazas de hacking a través de tecnologías de nube.
La compañía ha estado involucrada en varias investigaciones de alto perfil, como el hackeo de Sony Pictures en 2014 y la intervención rusa en las elecciones estadounidenses de 2016. CrowdStrike fue la primera en alertar públicamente sobre la interferencia rusa en las elecciones de 2016, y su evaluación fue posteriormente confirmada por las agencias de inteligencia de EE. UU.
Consecuencias y Perspectivas Futuras
El impacto de esta interrupción global ha sido significativo, con numerosas organizaciones luchando por recuperar la normalidad. Los clientes de CrowdStrike, que incluyen muchas empresas de la lista Fortune 500, ahora enfrentan el arduo proceso de aplicar la solución proporcionada por la empresa.
El valor de las acciones de CrowdStrike (CRWD) cayó un 9% en las operaciones de la tarde del viernes, reflejando la preocupación de los inversores por el impacto de la interrupción. Aunque la compañía ha emitido una solución, la recuperación total puede llevar tiempo, ya que los equipos de TI de todo el mundo trabajan para reiniciar y reparar los sistemas afectados.
CrowdStrike, conocida por ser una solución confiable en ciberseguridad, ahora se encuentra en una posición inusual, siendo la causa de un problema significativo. La situación destaca la complejidad de nuestra infraestructura digital moderna y la importancia crítica de las actualizaciones de software cuidadosamente controladas.
mientras CrowdStrike trabaja diligentemente para resolver este problema, la interrupción global nos recuerda la vulnerabilidad inherente de los sistemas tecnológicos interconectados y la necesidad constante de vigilancia y precisión en el ámbito de la ciberseguridad.
