Cimbra la ciberseguridad ante la falla global de Windows
Este jueves por la madrugada se registró un fallo generalizado en los sistemas de servidores Windows, provocado por la actualización de motor defectuosa del proveedor de ciberseguridad Crowdstrike, que causó desconexiones de operación e impactos significativos en muchas empresas como aerolíneas, aeropuertos, trenes, sistemas de pago, de salud y medios de comunicación, entre otros, a varias partes del mundo, incluido México.
La empresa de ciberseguridad responsable de ésta que definen especialistas como “la mayor interrupción informática de la historia”, asegura que no se trata de un incidente de seguridad o un ciberataque, sino de un “error humano” al no verificar el buen funcionamiento de la actualización, la cual
es usada por sistemas operativos como Linux, Mac y Windows. Pero el defecto sólo se encontró en servidores Windows, lo que se tradujo en la aparición de la temida “pantalla azul” que impedía su correcto funcionamiento.
Las fallas continúan, horas después de que el CEO de CrowdStrike, George Kurtz, asegurara este viernes que el problema fue solucionado por sus ingenieros. Reiteró que la caída se debió a un “error” en una actualización que tuvo un problema de compatibilidad con el sistema operativo Windows, que afectó el acceso a las aplicaciones y servicios de Microsoft 365.
Dijo que han estado “toda la noche” trabajando con sus clientes para que sus sistemas vuelvan a funcionar. “En algunos casos, hay una interacción extraña que no parece ocurrir en todos los sistemas Windows”, explicó. “Hay diferentes versiones, variantes y niveles de parches, y estamos tratando de identificar dónde se produce exactamente esta interacción negativa.”
CrowdStrike, que es proveedor de ciberseguridad del 70 por ciento de las empresas más grandes del mundo consideras por la revista Fortune, se disculpó y aseguró que están trabajando para evitar que este tipo de incidentes vuelvan a ocurrir en el futuro. La empresa publicó una serie de recomendaciones para que sus clientes puedan recuperar sus sistemas lo antes posible, pero especialistas aseguran que esto puede llevarse días o semanas, ya que los “parches” se tendrían que hacer de manera manual o semi manual.
Los principales y visibles afectados
La falla ha causado problemas importantes en empresas y organizaciones estratégicas en varias partes del mundo, como Estados Unidos, Europa, Australia, Nueva Zelanda, India, Turquía y también en México.
Entre los sectores más afectadas se encuentran los siguientes:
- Aerolíneas: Varias aerolíneas se vieron obligadas a cancelar o retrasar vuelos debido a problemas con los sistemas de facturación y embarque.
- Aeropuertos: Algunos aeropuertos experimentaron largas colas y retrasos en los controles de seguridad debido a la interrupción de los sistemas informáticos.
- Bancos; bolsas de valores y sistemas de pago: Los sistemas de pago de algunas entidades bancarias y comercios minoristas se vieron afectados, lo que provocó dificultades para los clientes que intentaban realizar transacciones.
- Sistemas de salud: Algunos hospitales y centros de salud tuvieron que recurrir a sistemas de registro manual de pacientes debido a la indisponibilidad de sus sistemas informáticos.
- Medios de comunicación: Algunos medios de comunicación experimentaron problemas con sus sitios web y plataformas digitales.
Entre las empresas americanas que visiblemente fueron afectadas están Visa, ADT, Amazon, American Airlines, Delta, United y Allegiant.
En Reino Unido, compañías aéreas, empresas ferroviarias y cadenas de televisión sufrieron los contratiempos, como la aerolínea de bajo costo Ryanair, los operadores ferroviarios TransPennine Express y Govia Thameslink Railway, y la televisora Sky News.
El aeropuerto Schiphol de Ámsterdam explicó en su web que la caída estaba teniendo un “gran impacto en los vuelos” con origen y destino en el concurrido nudo aéreo europeo. El corte del servicio se produjo en uno de los días de mayor actividad del año en el aeródromo, al inicio de las vacaciones estivales de muchos viajeros.
En Alemania, el aeropuerto de Berlín indicó el viernes en la mañana que “debido a un fallo técnico, habrá demoras en la facturación”, y apuntó que suspendió los vuelos hasta las 10:00 de la mañana, pero no ofreció más detalles, de acuerdo con la agencia noticiosa alemana dpa.
En el aeropuerto Leonardo da Vinci de Roma, algunos aviones que se dirigían a Estados Unidos registraban retrasos mientras que otros no se vieron afectados.
En México, la aerolínea Viva Aerobus anunció que sus servicios están fuera de servicio, mientras que el Aeropuerto Internacional de la Ciudad de México alertó a los viajeros que contacten con las aerolíneas para recibir estatus sobre sus vuelos.
A través de un comunicado, Viva Aerobus señaló que su sistema de reservaciones se encuentra temporalmente fuera de servicio, algo que también afecta a otras aerolíneas y repercute en la documentación de sus vuelos, por lo que, en servicios nacionales, han pedido a los usuarios a que acudan al Aeropuerto con mayor anticipación para el proceso de documentación, check-in y abordaje.
“En vuelos internacionales, nos hemos visto en la necesidad de cancelar los vuelos programados para el día de hoy. Apreciamos tu paciencia para asistirte con la correspondiente devolución de tu reservación, una vez restablecidos todos los sistemas”, añadió.
El Aeropuerto Internacional de la Ciudad de México (AICM) dijo en sus redes sociales que, ante el reporte de fallas en los sistemas informáticos, exhorta a las personas con vuelos programados para este viernes que contacten con sus aerolíneas para conocer el estatus de sus vuelos.
Por su parte, la aerolínea Volaris también confirmó un impacto en su sistema de reservaciones, por lo que advirtió a sus clientes que, en caso de contar con un vuelo programado para las próximas horas, que acudan al Aeropuerto con mayor anticipación para el proceso de check-in y abordaje.
La Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) informó que no se reportó ninguna afectación a los sistemas de navegación aérea debido a que los Servicios a la Navegación en el Espacio Aéreo Mexicano utilizan herramientas y sistemas propios, mismos que están blindados de interferencias externas.
Primeras reacciones de la industria
Troy Hunt, un experto australiano en ciberseguridad, lo catalogó como “la mayor interrupción informática de la historia”, si bien no culpó a Microsoft sino a Crowdstrike.
Se salvó Rusia, entre otros países, en parte porque las sanciones occidentales hicieron que Microsoft dejara de prestarles servicio con motivo del operativo militar en Ucrania. Desde entonces, Rusia pasó a usar sus propios sistemas informáticos, como Astra Linux, cuyo desarrollo se aceleró en los años posteriores a las primeras sanciones occidentales por la reunificación de Crimea, quizá previendo que era cuestión de tiempo que Occidente encontrara más razones para seguir sancionándola.
Microsoft indicó en la red social X que la empresa estaba “trabajando para redirigir el tráfico afectado a sistemas alternativos para aliviar el impacto de una manera más rápida” y dijo que observaban “una tendencia positiva en la disponibilidad del servicio”.
La empresa afirma que “está investigando” la incidencia global. “Somos conscientes de un problema que afecta a los dispositivos Windows debido a una actualización de una plataforma de software de terceros (en referencia a Crowdstrike). Anticipamos que se llegará a una resolución”, indicaron a Europa Press fuentes de la compañía.
En entrevista con Canales TI, el especialista en ciberseguridad, Luis Díaz, advirtió que este gigantesco incidente tendrá repercusiones graves en la reputación de la industria de tecnología. Por lo que en breve tendremos que ver cambios significativos en la estructura de desarrollo, comercialización y uso de toda la infraestructura que hoy es basamento de la actividad humana del siglo XXI.
Por su parte, Amit Yoran, presidente y director general de Tenable opinió ante medios: “Esta caída sin precedentes evidencia cuán dependientes son nuestros sistemas críticos de que el software opere todo el tiempo como debe. Este es un perfecto caso de estudio sobre por qué nadie debe depender de un solo proveedor, ya sea CrowdStrike, Microsoft o cualquier otro. Aunque hasta el momento no tenemos motivos para creer que esto fue el resultado de un ciberataque, es un severo recordatorio del amplio impacto que la tecnología puede tener en nuestra vida diaria. Esto también hará que los directores de TI y los profesionales de seguridad dejen de aplicar actualizaciones automáticas de proveedores a ciegas. Los días de la auto-actualización se han sometido a un escrutinio masivo.”