Las horas en las que un fallo tecnológico causó un "daño dramático" en todo el mundo
El error sufrido en los sistemas de Microsoft a raíz de una actualización defectuosa de la plataforma de seguridad informática CrowdStrike también ha provocado el caos en empresas, medios de comunicación y aeropuertos de muchos países.
La plataforma CrowdStrike se ha convertido en la protagonista tras una jornada que muchas aerolíneas, empresas y también pasajeros de todo el mundo no olvidarán. La multinacional tecnológica estadounidense ha vivido una de sus mayores crisis de los últimos años por culpa de una actualización defectuosa.
Han sido algunas compañías aéreas de Estados Unidos las primeras que han registrado problemas en los sistemas de protección de Windows. Unas incidencias que, como si de una ola se tratara, han ido propagándose por todo el planeta.
La caída de los servicios se ha producido por un fallo en una actualización que la empresa de ciberseguridad CrowdStrike había lanzado. Los problemas incluyen errores en las operaciones de administración de servicios y en la conectividad o disponibilidad de los servicios de las organizaciones, según ha puntualizado Microsoft.
La multinacional tecnológica ha culpado a la plataforma del error. Sobre las 13.00 horas, hora española, ha informado de que el fallo se ha solucionado, pese a que continúa afectando algunas aplicaciones y servicios de Office 365. La mayoría de servicios "ya se recuperaron" y aquellos en los que aún "experimentan un impacto residual" se irán solucionando.
Pese a ello, el error se ha hecho notar a lo largo de la mañana, provocando problemas en aerolíneas e instituciones de todo el mundo. En España, las largas colas han sido la tónica habitual en los aeropuertos, hasta que se ha resuelto la incidencia.
Una actualización fallida
El fallo ha aparecido durante una actualización de su plataforma CrowdStrike Falcon, uno de los sistemas de protección de Windows. Tal y como ha matizado en una primera notificación, se trataba de un error que provocaba "un error de pantalla azul o de comprobación de errores relacionado con el sensor Falcon".
Esta empresa que ejerce como antivirus, cometió "un despiste" en el parche de las últimas horas. El sistema de ciberseguridad detectaba que el propio arranque de Windows formaba parte de un ciberataque, lo que bloqueaba el inicio de sesión de cada uno de los ordenadores.
Ese error hacía que el sistema operativo "se atasque en un estado de reinicio" y pedían a los clientes que se comunicaran con CrowdStrike para conseguir "asistencia adicional" para solucionar de forma manual la restricción en cada ordenador.
El presidente y CEO de CrowdStrike, George Kurtz, ha publicado un comunicado en redes sociales en el que avisaba de que estaban trabajando sin descanso para tratar de solventar el fallo.
"Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución. Continuaremos brindando actualizaciones completas y continuas en nuestro sitio web", ha asegurado en un mensaje compartido en la red social X.
Martín Piqueras, profesor de OBS Business School y experto en estrategia digital en Gartner, asegura que todas las empresas tecnológicas tienen "su sistema de antivirus". "Lo que ha ocurrido es que la actualización de uno de estos componentes de seguridad ha hecho que piense que los malos estaban entrando en el ordenador. Ha detectado como malo el sistema operativo. Es un falso positivo, como solemos decir", explica.
Un daño "dramático"
El efecto ha sido total. Primero las aerolíneas estadounidenses han comenzado a registrar incidencias en sus sistemas, lo que ha obligado a retrasar y cancelar algunos vuelos. Pero la situación se ha ido contagiando a otros países con el paso de las horas.
En España, a primera hora de este viernes, Aena informaba de un problema informático en su sistema. Compañías aéreas como Iberia, Vueling o Ryanair, se han visto afectadas a lo largo de la mañana. Muchos de sus trabajadores han tenido que hacer el check-in de forma manual, lo que ha hecho que, en plenas vacaciones de verano, se haya disparado el caos, con largas colas.
Según han informado fuentes de Aena a la agencia de noticias EFE, para este viernes estaban programadas 7.400 operaciones en la red. Pero la tensión no sólo se ha vivido en los aeropuertos españoles.
Empresas, medios de comunicación y entidades bancarias han sufrido algunas complicaciones en sus operaciones. Se han registrado algunas incidencias en empresas como Iberdrola, Repsol, Europa Press o Bizum, entre otras.
Pero otros países también han vivido situaciones complicadas. La cadena británica Sky News no ha podido emitir su señal durante varias horas. La Bolsa de Valores de Londres o las compañías ferroviarias británicas no han podido operar con normalidad.
En Francia, fuentes del comité organizador han asegurado a El País que la caída se ha hecho notar en el sistema informático de París 2024. "París 2024 ha sido informada de un problema técnico global que afecta al software de Microsoft. Este incidente está afectando a las actividades informáticas de París 2024", han indicado.
Omer Grossman, CIO de CyberArk, asegura que el suceso será "uno de los problemas cibernéticos más importantes de 2024". "El daño a los procesos empresariales a nivel mundial está siendo dramático", señala.
Destaca que el abanico de posibilidades del origen del fallo "va desde el error humano, por ejemplo, un desarrollador que descargó una actualización sin el suficiente control de calidad, hasta el complejo e intrigante escenario de un ciberataque profundo, preparado con antelación y en el que un atacante activó un comando del día del juicio final".
El fallo global se ha producido por una actualización en su sistema y la compañía tecnológica culpa de ello a la firma CrowdStrike. Aeropuertos y empresas de todo el mundo han sufrido caídas que les impide operar con normalidad.
"No se está invirtiendo todo lo que debería"
Martín Piqueras detalla que las actualizaciones se llevan a cabo cada noche y el de este viernes ha sido "un problema de terceros". "La empresa ha tenido un problema de control de calidad. Ha fallado una primera línea de defensa", justifica.
El experto en estrategia digital reconoce que "las tecnologías son complicadas" y, por ello, ha sido un punto de fallo único y ha sido "muy grande". Aunque resalta que sirve como "lección aprendida" a nivel general.
"Cada vez confiamos más en la tecnología y, asegurar que tu sistema es resiliente a los problemas, es un imperativo en la resiliencia digital. Ya hay leyes europeas que obligan, pero todavía no hay una consciencia que indique a los directivos de empresas que proteger la tecnología es importantísimo", destaca.
Martín Piqueras critica que todavía "no hay esa conciencia" y que, al igual que ocurre con los riesgos laborales en una empresa física, "hay que hacerlo en el mundo digital". "No se está invirtiendo todo lo que debería", añade.
Pone de ejemplo lo que suele ocurrir en muchas empresas "desde hace varios años". "El jefe de la empresa contrata un responsable de informática. Él contrata, a su vez, a un responsable de seguridad. Todo va bien, hasta que hay un riesgo tecnológico. Éste último avisa de que hay que gastarse una importante cantidad de dinero para proteger el sistema, pero le dicen que es mucho dinero y que no creen que pueda pasar algo malo", apunta.
El fallo de CrowdStrike vuelve a abrir el debate sobre la ciberseguridad y la dependencia tecnológica de las empresas e instituciones. Desde dentro del sector, los expertos reclaman la puesta en marcha de una sólida ciberresilencia que sirva para evitar crisis similares en el futuro.
