La falla se habría producido por una actualización defectuosa de la empresa de ciberseguridad, CrowdStrike. El procedimiento para solucionar el problema debe realizarse de manera manual, lo que conllevaría a que el problema se zanje en los próximos días.
Por Fast Check CL
Durante este viernes millones de personas no pudieron comprar, retirar dinero de cajeros automáticos o tomar sus vuelos programado. Esta parálisis global de la actividad en aeropuertos, bancos, supermercados, medios de comunicación y otros sectores se debió a la caída de los servicios de Microsoft.
El incidente afectó, particularmente, a Microsoft Azure, su plataforma de computación en la nube, que permite a sus clientes operar en la red y gestionar un gran volumen de datos. Estos servicios sustentan la actividad digital de compañías e instituciones de todo tipo y sin ellos no pueden acceder a Internet.
Sin embargo, la falla no pasó por Microsoft, sino por CrowdStrike, empresa de ciberseguridad con la que trabaja, y que presta sus servicios de antivirus a muchas de las industrias afectadas hoy. Esto fue confirmado por el presidente y director ejecutivo de la empresa, George Kurtz, quien señaló que “esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución”.
Las claves del problema
El suceso global se debe a un fallo en la actualización del sensor antivirus del programa Falcon, que se utiliza para proteger los dispositivos que usan Windows, el sistema operativo de Microsoft y el más usado del mundo. El bloqueo no afecta a los ordenadores que operan con Mac, de Apple, o Linux.
La defectuosa actualización provocó una caída en cadena. Si Falcon falla, Azure y Windows no pueden garantizar la seguridad de su sistema y, ante la posibilidad de sufrir un ciberataque, se atoran en un estado de reinicio automáticamente para evitar daños.
Sin embargo, algunas claves que permiten dimensionar la caída son:
- La actividad de los aeropuertos ha sido la principal afectada por la falla del sistema. Tal ha sido el impacto, que compañías aéreas han tenido que cancelar todos sus vuelos, así ha sido el caso de las empresas norteamericanas Delta, United y American Airlines. Sin embargo, aeropuertos de Europa como el Gatwick declararon que fueron “afectados por los problemas globales de Microsoft” y que los pasajeros pueden experimentar retrasos al facturar y pasar por el control de seguridad.
- La caída produjo que millones de personas alrededor del mundo no pudieran comprar o acceder a servicios bancarios, esto dado que los bancos también sufrieron el impacto de la caída. Si bien la situación a nivel mundial fue caótica, en Chile, la Asociación de Bancos e Instituciones Financieras de Chile (ABIF) reportó una “mínima afectación” ante el suceso.
- En el ámbito financiero, la Bolsa de Londres se ha visto afectada en su plataforma de difusión de información al mercado, mientras que la visualización de la variación del FTSE 100, su principal índice, se retrasó en su apertura
- Microsoft aseguró que “la causa subyacente del problema ya ha sido solucionada para las aplicaciones de Microsoft 365”, aunque también advierte de un “impacto residual que continúa afectando a algunas” de ellas.
- La situación tuvo costos monetarios para los protagonistas, y es que ambas empresas —tanto Microsoft como CrowdStrike— experimentaron caídas en sus acciones. La empresa de ciberseguridad sufrió una caída del 12%, mientras que el gigante tecnológico vio que sus acciones descendieron un 3%.
La solución del problema
Una de las soluciones para este problema, es que los usuarios deberán eliminar un archivo que trae consigo la última actualización, el cual es el que está generando la falla en los sistemas. Sin embargo, esta solución conlleva otro problema, ya que el procedimiento debe realizarse de manera manual, es decir, usuario por usuario.
El jefe de sistemas de CrowdStrike, Omer Grossman, ha asegurado en un comunicado que “no se pueden actualizar de forma remota y el problema debe resolverse manualmente, punto final. Se espera que este sea un proceso que lleve días.
