Una actualización fallida de la empresa estatal de seguridad vial provocó una caída masiva en los sistemas de miles de empresas en todo el mundo que utilizan los servicios de Microsoft. Según Down Detector, este problema ha afectado a importantes empresas nacionales como Aena, EMT, Unicaja y Movistar, impidiéndoles operar con normalidad y prestar asistencia a sus clientes. Las aerolíneas, los bancos y los medios de comunicación como Sky News también han experimentado perturbaciones similares.
El director ejecutivo de CrowdStrike, George Kurtz, dijo a través de su cuenta X (anteriormente Twitter) que están trabajando activamente con los clientes afectados por la falla de actualización específica del usuario de Windows. Enfatizó que los sistemas Mac y Linux no se vieron comprometidos y aseguró que no se trata de un problema de seguridad o protección.
CrowdStrike identificó y aisló el problema e implementó una solución mediante un parche. La empresa alentó a sus clientes a consultar el portal de soporte para conocer las últimas actualizaciones y se compromete a brindar información continua a través de su sitio web.
Sin embargo, incluso después de localizar el problema y encontrar una solución, se espera que las empresas afectadas tarden varios días en recuperar el control total de sus sistemas. Los expertos en ciberseguridad han indicado que el proceso de recuperación podría tardar días, dada la magnitud del problema.
Pantallas azules y recuperación global
Las empresas afectadas informaron haber experimentado una «pantalla azul de la muerte» (BSOD), un error crítico en los sistemas Windows. Troy Hunt, creador de HaveIbeenPwned, explicó que las pantallas de los ordenadores afectados son azules, impidiendo que funcionen con normalidad.
Josep Albors, jefe de investigación de ESET, señaló que la actualización defectuosa provocó pantallazos azules en todo el mundo y que los técnicos están trabajando para restaurar los sistemas afectados. Según Albors, los primeros países en identificar el problema fueron Australia y Japón.
José Rosell, socio y director de S2 Grupo, dijo que el error probablemente se debió a una actualización con un archivo defectuoso, lo que provocaba que los sistemas Windows se reiniciaran constantemente. Rosell señaló que la solución se complica por el tamaño de las redes afectadas, lo que retrasa una recuperación completa.
Omer Grossman, CIO de CyberArk, describió el incidente como «uno de los problemas cibernéticos más importantes de 2024» y explicó que debido al bloqueo de los puntos finales, se debe aplicar una solución manualmente a cada computadora, lo que puede llevar varios días.
Dependencia tecnológica de Estados Unidos
Josep Albors y el hacker Antonio Fernandes han estado trabajando duro para ayudar a sus clientes a retomar el rumbo. Fernandes enfatizó la dependencia de tecnología estadounidense como antivirus y servicios en la nube y reconoció que CrowdStrike, no las empresas involucradas ni Microsoft, fue responsable del fracaso.
En resumen, la fallida actualización de seguridad vial provocó un caos significativo en los sistemas de TI globales, afectando a varias industrias y subrayando la dependencia tecnológica de la infraestructura crítica.