¿Qué causó la enorme interrupción mundial del sistema informático?

¿Qué causó la enorme interrupción mundial del sistema informático? 

Una pequeña actualización provoca estragos entre las empresas que utilizan equipos con Windows Microsoft ha atribuido la interrupción a una actualización defectuosa del proveedor de software de seguridad CrowdStrike © FT montage/Reuters/PA

 ¿Qué provocó la gran interrupción global del sistema informático? 

 Camilla Hodgson , Stephanie Stacey , Cristina Criddle y Madhumita Murgia en Londres

AN HOUR AGO 36

 Los problemas que Microsoft tuvo el viernes ya se perfilan como uno de los mayores cortes de servicio informático de la historia, que afectará a innumerables empresas y personas de todo el mundo.

 Es otro ejemplo de cómo un cambio técnico menor, realizado por una empresa desconocida para la mayoría de personas ajenas al sector de las TI, puede causar estragos generalizados.

 ¿Qué pasó? Las empresas están lidiando con problemas que afectan a los ordenadores, servidores y otros equipos informáticos que utilizan Microsoft Windows.

 Los usuarios de ordenadores afectados ven una "pantalla azul de la muerte", que indica que Windows no se ha podido cargar.

 Microsoft culpó a una actualización defectuosa de CrowdStrike, un proveedor de software de seguridad. 

 En una publicación en X, el director ejecutivo de CrowdStrike, George Kurtz, dijo que la causa de los problemas fue un “defecto encontrado en una única actualización de contenido para Windows”. 

Las PC y servidores que ejecutan MacOS de Apple y el sistema operativo Linux de código abierto, que se usa ampliamente en la infraestructura de Internet, “no se vieron afectados”, dijo. “No se trata de un incidente de seguridad ni de un ciberataque”, afirmó Kurtz. “Se ha identificado el problema, se ha aislado y se ha implementado una solución”.

Una máquina expendedora de billetes en la estación de Waterloo en Londres muestra el logotipo de Windows en una pantalla oscura. 

Los servicios de transporte se encuentran entre los afectados por el corte del suministro © Marcin Nowak/LNP ¿Qué tan extendido está? CrowdStrike es uno de los mayores proveedores de software de seguridad de “puntos finales”, que protege las conexiones entre redes informáticas y dispositivos remotos (desde portátiles, teléfonos y servidores hasta terminales de pago minoristas y cajeros automáticos) conectados a redes corporativas.

 Cualquiera de esos dispositivos que ejecute Windows podría verse afectado por el error.

 Los clientes de la plataforma de computación en la nube Azure de Microsoft, gran parte de la cual funciona en Windows, también han informado de problemas. La falla informática ha afectado a aerolíneas, bancos y emisoras desde Estados Unidos y Europa hasta Australia, Japón e India. “La interrupción mundial del sistema informático que se produjo esta mañana no tiene precedentes en cuanto al alcance y la escala de los sistemas que afectó”, afirmó Harjinder Lallie, experto en ciberseguridad de la Universidad de Warwick. 

 ¿Qué es CrowdStrike? CrowdStrike es una empresa de seguridad cibernética fundada en 2011 y con sede en Austin, Texas. Su software Falcon está diseñado para detener los ataques cibernéticos e incluye un conjunto de productos que se ejecutan en dispositivos individuales y se distribuyen a través de la nube. Sus ingresos aumentaron en un tercio hasta los 3.100 millones de dólares en el último ejercicio fiscal, que finalizó en enero, mientras que el beneficio neto pasó de 183,2 millones de dólares a 90,6 millones de dólares en el ejercicio anterior. CrowdStrike afirma que es el "proveedor de seguridad en la nube elegido por 62 de las empresas de Fortune 100", con más de 29.000 empresas que utilizan sus productos. La compañía que cotiza en el Nasdaq se unió al S&P 500 el mes pasado. Las acciones de CrowdStrike habían más que duplicado su valor durante el último año, antes de la interrupción del servicio del viernes, lo que le dio a la empresa una capitalización de mercado de 83.500 millones de dólares. Sin embargo, sus acciones cotizaban a la baja antes de la apertura del Nasdaq el viernes en Nueva York. CrowdStrike es uno de los mayores proveedores de software de seguridad de 'endpoint' © Charlie Bibby/FT CrowdStrike es conocido por investigar a los piratas informáticos rusos. 

Ayudó a investigar los ciberataques al Comité Nacional Demócrata de Estados Unidos en 2015-16 y su conexión con los servicios de inteligencia rusos. 

El mismo grupo ruso intentó luego, sin éxito, piratear CrowdStrike en 2020. 

 ¿Cuánto tiempo tardará en solucionarse los problemas? Si bien CrowdStrike afirmó que "se ha implementado una solución", no está claro cuánto tiempo puede llevar distribuirla a la gran cantidad de clientes afectados y a todos los dispositivos de sus empleados. Los problemas podrían “tardar días en resolverse, si no semanas”, dijo Vasileios Karagiannopoulos, investigador de ciberseguridad de la Universidad de Portsmouth. Agregó que los problemas eran “tan globales y extensos en todos los sistemas que el soporte de TI podría ser escaso debido a la demanda”. Kevin Beaumont, un investigador de seguridad cibernética, dijo en publicaciones en las redes sociales que los clientes de CrowdStrike se enfrentarían a un proceso “increíblemente doloroso” para solucionar el problema. “La recuperación solo es posible de forma manual”, dijo.

 “Hay que ir a un servidor o PC, iniciarlo en modo seguro en la consola, iniciar sesión como administrador y, básicamente, hackear el sistema para que vuelva a estar en línea”.