Fallo de CrowdStrike afectó a 8,5 millones de dispositivos que operan con Microsoft Windows

Una actualización de software defectuosa de la empresa de ciberseguridad CrowdStrike Holdings Inc. afectó a 8,5 millones de dispositivos a nivel mundial que dependen del sistema operativo Microsoft Windows.

Microsoft Corporation dio a conocer por primera vez el alcance completo del apagón informático mundial en una publicación de blog el sábado, diciendo que los afectados representaban menos del 1% de todos los dispositivos que usan Windows. “Aunque el porcentaje fue pequeño”, dijo la compañía con sede en Redmond, Washington, hubo “amplios impactos económicos y sociales”.

En lo que se considera como el fallo informático más catastrófico que el mundo haya visto, la actualización de CrowdStrike colapsó los sistemas de empresas y gobiernos a nivel global, paralizando sus operaciones durante horas. Las líneas de respuesta de emergencia se cayeron. Miles de vuelos fueron retrasados y cancelados. Los hospitales se vieron obligados a retrasar procedimientos, y el comercio en los mercados se desaceleró.

En un esfuerzo por explicar cómo la actualización de software de otra empresa derribó los sistemas Windows, Ann Johnson, una subdirectora de seguridad de la información en Microsoft, utilizó la analogía de un conductor llenando un coche con combustible.

“Si tienes un automóvil, y llevas ese automóvil a la estación de servicio y obtienes combustible que no es de calidad o combustible corrupto, tu automóvil no va a funcionar correctamente”, dijo Johnson en una entrevista el viernes. “El combustible recorre todo el sistema de tu motor y afectará el rendimiento. Puede afectar al vehículo en su totalidad”, añadió.

De manera similar, Johnson explicó que “CrowdStrike vive en una capa dentro de Microsoft Windows” para proporcionar “el máximo nivel de seguridad. Viven en una capa que realmente impacta toda la infraestructura del sistema operativo si se equivocan”.

Apagón de Microsoft: Banco Central monitorea situación y Asociación de Bancos asegura que servicios operan con "mínimos niveles de afectación"

Recuperación de dispositivos

Muchos negocios probablemente tardarán días o incluso semanas en recuperarse completamente del fallo informático sin precedentes del viernes, han advertido expertos en Tecnología de la Información (TI), después de que la actualización de software defectuosa de la empresa en la que confiaban para asegurar sus sistemas causara una enorme interrupción global.

Las interrupciones fueron aún más impactantes dado que CrowdStrike tiene una fuerte reputación como la primera línea de defensa de muchas empresas contra los ciberataques, dijeron los analistas.

“Esta es la primera vez que un agente de seguridad ampliamente desplegado, que está diseñado para proteger las máquinas, en realidad está causando que se rompan”, dijo Neil MacDonald, analista en la consultora de TI Gartner.

El único remedio para los usuarios de Windows afectados por el error de la “pantalla azul de la muerte” implica reiniciar la computadora y eliminar manualmente la actualización de archivo defectuosa de CrowdStrike, lo que requiere acceso manual a cada dispositivo.

Eso significa que podría tomar días o semanas aplicarlo en empresas con miles de máquinas Windows o una escasez de trabajadores de TI para administrar el cambio, pronostican los expertos.

“Parece que millones de computadoras tendrán que ser arregladas manualmente”, comentó Mikko Hyppönen, jefe de investigación en WithSecure, una empresa de ciberseguridad.

“Las máquinas más críticas, como las computadoras portátiles de CEO, ya están arregladas, pero para el usuario promedio en finanzas tomará un tiempo hasta que alguien venga a arreglar su laptop”, agregó.