La caída de Microsoft el pasado viernes 19 de julio de 2024 fue causada por un fallo global en su sistema informático, vinculado a una actualización defectuosa del software de ciberseguridad de CrowdStrike. Este incidente afectó a numerosas empresas y servicios en todo el mundo, generando problemas en sectores como la aviación, la banca y los medios de comunicación.
El problema comenzó en Estados Unidos y se extendió rápidamente a otras regiones, impactando sistemas operativos y aplicaciones de Microsoft. Informes indican que la actualización del sensor Falcon de CrowdStrike fue la causa principal del fallo, provocando la interrupción de operaciones en diversas plataformas y servicios.
Los efectos de la caída se hicieron evidentes en aeropuertos de todo el mundo. En España, Aena, la autoridad que gestiona los aeropuertos, reportó retrasos en los vuelos y la necesidad de operar manualmente en algunos casos. Aeropuertos como Gatwick en Londres y Schiphol en Ámsterdam también informaron problemas en la facturación y el control de seguridad.
Varias aerolíneas, incluyendo Ryanair y grandes compañías estadounidenses como Delta y American Airlines, se vieron obligadas a suspender operaciones, resultando en cientos de vuelos en tierra.
¿Qué provocó la caída de Microsoft y originó el colapso mundial de CrowdStrike?
Este viernes 19 de julio un problema en PCs con Windows ha supuesto un quebradero de cabeza para empresas de todo el mundo. Una caída generalizada que se ha debido a CrowdStrike, una empresa estadounidense de tecnología de ciberseguridad que trabaja con Microsoft en compañías como aerolíneas, bancos y del sector de las telecomunicaciones. Muchos podían pensar que esta caída de Microsoft y el colapso global causado se debía a un ciberataque, pero nada más lejos de la realidad, y es que lo que provocó la caída es algo muy distinto.
El motivo es una actualización fallida de CrowdStrike que ha provocado que muchos ordenadores (computadores) utilizados en infraestructuras de empresas que dependen enormemente de ellos se han quedado atrapados en bucle de reinicio o han dejado de funcionar. Un fallo al implementar un nuevo parche de seguridad que ha supuesto una enorme problemática, y es que su solución no es automatizable, por lo que requerirá una inversión de mano de obra y capital, junto a las pérdidas ocasionadas desde el momento de su caída hasta que vuelva a funcionar.
George Kurtz, el CEO de CrowdStrike, ha declarado estar “trabajando con todos los clientes afectados para garantizar que los sistemas estén respaldados y puedan brindar los servicios con los que cuentan sus clientes. Declarando que al no ser “un incidente de seguridad o cibernético sus clientes permanecen totalmente protegidos”.
El colapso global de CrowdStrike ha provocado todo tipo de reacciones, y el Financial Times ha consultado a expertos sobre lo ocurrido. Harjinder Lallie, experto en ciberseguridad de la Universidad de Warwick, comentó que “la interrupción mundial del sistema informático que se produjo la mañana del viernes no tiene precedentes en cuanto al alcance y la escala de los sistemas que afectó”.
El Financial Times también habló con Ian Batten, profesor de la Facultad de Informática de la Universidad de Birmingham, destacó el hecho de que, para funcionar de forma eficaz, un software como CrowdStrike necesita tener “privilegios profundos” en todo el sistema informático y estar “inyectado en lo más profundo del sistema operativo”. Todo esto significaba que, si algo salía el mal, el sistema “se pararía en seco” para protegerse.
