Desde vuelos hasta servicios de urgencia: los damnificados que dejó el histórico fallo cibernético de este viernes

En lo que pasará a la historia como el fallo informático más espectacular que el mundo haya visto jamás, una accidentada actualización de software de la empresa de ciberseguridad CrowdStrike colapsó este viernes innumerables sistemas informáticos Microsoft Windows a lo largo del mundo.

Microsoft y CrowdStrike han desplegado soluciones y los sistemas se están restableciendo gradualmente.

Sin embargo, aeropuertos desde Berlín hasta Nueva Deli tuvieron que hacer frente a retrasos, cancelaciones y pasajeros varados en una época ya de por sí especialmente ajetreada para los viajes. Según FlightAware, más de 21 mil vuelos sufrieron retrasos en todo el mundo, y se espera que las perturbaciones se prolonguen durante los próximos días.

Las interrupciones también afectaron a las infraestructuras críticas, incluyendo servicios de urgencia. Por ejemplo, los médicos del Servicio Nacional de Salud del Reino Unido no pudieron acceder a escáneres, análisis de sangre e historiales de pacientes.

En la industria automovilística, Renault se vio obligada a detener la producción por la tarde en su planta de Maubeuge y también en su planta de Douai por falta de piezas, ya que los proveedores se vieron afectados por el apagón.

Según una persona familiarizada con las consecuencias de las interrupciones de CrowdStrike en los sistemas de la administración estadounidense, los efectos más significativos aquí se dieron en el sector sanitario, la policía estatal y local, además de algunos sitios del Departamento de Energía y el dominio ".gov".

Solución manual

El viernes por la mañana en Nueva York, muchos sistemas volvían a estar en línea. El CEO de CrowdStrike, George Kurtz, dijo en un post en X antes de las 6 de la mañana que se había identificado el fallo y que la empresa había desplegado una "solución".

Requiere reiniciar las máquinas Windows y eliminar los archivos defectuosos, un proceso muy manual que suelen llevar a cabo profesionales de las Tecnologías de la Información con permisos administrativos. Muchos de esos especialistas en TI se enfrentaron a dificultades para llevar a cabo esas tareas a distancia, mientras Windows se bloqueaba.

El catastrófico fallo subraya una amenaza cada vez más grave para las cadenas de suministro mundiales: los sistemas informáticos de algunas de las industrias más importantes y críticas del mundo han pasado a depender en gran medida de un puñado de proveedores de software relativamente poco conocidos, que ahora se están convirtiendo en puntos únicos de fallo.

En los últimos meses, los piratas informáticos se han aprovechado de este fenómeno para atacar a los proveedores y hacer caer sectores y gobiernos enteros.

Las acciones de CrowdStrike se hundieron 11% a US$ 304,96 en la Bolsa de Nueva York, perdiendo más de US$ 9 mil millones en valor de mercado. Fue su mayor caída en un solo día desde noviembre de 2022. Las acciones de Microsoft cayeron menos de 1%, hasta los US$ 437,11.

Además de la interrupción, Microsoft experimentó un problema separado y aparentemente no relacionado con su servicio en la nube Azure el jueves que duró varias horas. El viernes por la tarde, la empresa comunicó en un post en X que todas las aplicaciones y servicios de Microsoft 365 se habían restablecido.

Casos anteriores

Ha habido interrupciones antes, pero ninguna que se acerque a la escala de la de CrowdStrike, la que afectó a aerolíneas, bancos y sistemas de salud, y cuyas repercusiones aún se están sintiendo.

En 2017, una serie de errores en el servicio en la nube de Amazon afectó al funcionamiento de decenas de miles de sitios web. En 2021, problemas en la red de distribución de contenidos Fastly dejaron fuera de servicio los sitios web de varias redes de medios de comunicación, entre ellas Bloomberg News. Las interrupciones también incapacitaron el servicio en la nube AWS de Amazon.

"Esto no tiene precedentes", afirma Alan Woodward, profesor de ciberseguridad de la Universidad de Surrey. "El impacto económico va a ser enorme". Según Troy Hunt, consultor de seguridad australiano y creador del sitio web Have I Been Pwned, "este será el mayor apagón informático de la historia. Realmente sólo estamos empezando a ver la punta del iceberg".

Mientras las empresas trabajan para restaurar sus sistemas, los hackers ya han encontrado una oportunidad para las estafas en forma de sitios web creados apresuradamente que afirman ofrecer servicios de restauración para las máquinas derribadas por la caída de CrowdStrike.