CrowdStrike, la empresa que paralizó computadoras en todo el mundo afectando a Microsoft
La falla global de Microsoft, provocada por una actualización de la plataforma de CrowdStrike, dejó a millones de usuarios incapaces de utilizar sus dispositivos debido a la aparición de la pantalla azul de la muerte. Además, muchos aeropuertos y aerolíneas experimentaron retrasos en sus vuelos, y empresas en todo el mundo enfrentaron pérdidas de productividad y financieras.
CrowdStrike señaló que el problema había sido identificado, aislado y se había implementado una solución. A pesar de lo dicho por la compañía, el portal de Azure que realiza el monitoreo de la falla aún no reporta que esta se haya corregido.
Principales afectaciones de falla mundial de Microsoft y CrowdStrike
La reciente falla de Microsoft provocó que muchas empresas se encontraran sin acceso a sus datos y sistemas críticos durante varias horas, lo que resultó en pérdidas significativas de productividad y, en algunos casos, pérdidas financieras.
Esta interrupción afectó a una amplia gama de sectores, incluyendo aeropuertos, sistemas ferroviarios, bancos, organizaciones de atención médica, hoteles, estaciones de televisión y más, en todo el mundo.
Los aeropuertos afectados incluyeron el Aeropuerto Internacional de Los Ángeles (LAX), el Aeropuerto Internacional de Heathrow en Londres, el Aeropuerto Internacional de Frankfurt, el Aeropuerto Internacional de Sídney, el Aeropuerto Internacional de Hong Kong, el Aeropuerto Internacional de Dubai y el Aeropuerto Internacional de Tokio Narita.
Se formaron largas filas en aeropuertos de todo el mundo, y en un aeropuerto en India se recurrió a tarjetas de embarque escritas a mano. En Estados Unidos, Delta, United y American Airlines suspendieron temporalmente todos sus vuelos.
Mikko Hyppönen, director de investigación de la empresa de ciberseguridad WithSecure, calificó el incidente como “el caso más grande de la historia”, según Wired, destacando que nunca antes se había registrado una interrupción global de esta magnitud.
Hyppönen señaló que, hace aproximadamente una década, las interrupciones generalizadas eran más comunes debido a la propagación de gusanos o troyanos. En años recientes, las interrupciones globales suelen estar relacionadas con problemas en el “lado del servidor”, como fallos en proveedores de la nube como Amazon Web Services, cortes de cable de Internet o problemas de autenticación y DNS.
Por qué ocurrió la falla mundial de Microsoft y CrowdStrike
El director ejecutivo de CrowdStrike, George Kurtz, informó que el problema fue causado por un “defecto” en el código lanzado para Windows. Kurtz aseguró que el problema ”ha sido identificado, aislado y que se ha implementado una solución” y sostuvo que los problemas no fueron el resultado de un ciberataque.
Un representante de Microsoft le dijo al medio mencionado que la “actualización de CrowdStrike fue la causa de la caída de varios sistemas informáticos a nivel mundial” y agregó que “Microsoft no controla las actualizaciones que CrowdStrike realiza en sus sistemas”.
Hyppönen, de WithSecure, indica que su “hipótesis” es que los problemas podrían haber sido causados por un “error humano” durante el proceso de actualización.
Dependencia de la tecnología
La reciente interrupción destacó la gran dependencia de las empresas a los sistemas tecnológicos. Las recomendaciones iniciales de Microsoft y CrowdStrike para resolver el incidente indicaba que las máquinas con Windows debían iniciarse en modo seguro, eliminar un archivo específico y luego reiniciarse.
Según el director WithSecure, “las soluciones actuales requieren intervención física en cada dispositivo, lo que llevará días, dado que hay millones de máquinas en todo el mundo afectadas por el problema en este momento”.
Jake Williams, vicepresidente de investigación y desarrollo en la consultora de ciberseguridad Hunter Strategy, comentó al medio dicho: “La gente ahora puede exigir cambios en este modelo operativo. Para bien o para mal, CrowdStrike acaba de demostrar por qué es insostenible implementar actualizaciones sin
El incidente sirve como un recordatorio de los desafíos y riesgos asociados con la creciente dependencia de las plataformas digitales y la necesidad de estar siempre preparados para enfrentar lo inesperado.