Un error en una actualización de la empresa provocó interrupciones en los sistemas Windows de decenas de compañías a nivel global. Aerolíneas y bancos entre los más afectados.
Un fallo en una actualización del gigante de la ciberseguridad CrowdStrike causó una interrupción masiva en sistemas informáticos este viernes, afectando a numerosas empresas alrededor del mundo.
El fallo causó un sinfín de problemas técnicos, con numerosos usuarios de Microsoft alrededor del mundo enfrentando la temida "pantalla azul de la muerte". Entre las empresas afectadas se encuentran aerolíneas, bancos y firmas de telecomunicaciones.
American Airlines, la aerolínea más grande del mundo, informó sobre problemas tecnológicos que afectaban a "múltiples aerolíneas", mientras que la filial holandesa de Air France-KLM indicó que se vio obligada a suspender la mayoría de sus operaciones.
La autoridad aeroportuaria española AENA advirtió a los viajeros sobre posibles retrasos debido a un "incidente en el sistema informático", y la aerolínea británica Ryanair aconsejó a sus pasajeros llegar al aeropuerto con al menos tres horas de antelación debido a las interrupciones causadas por una falla en los sistemas de un proveedor externo, según informó CNBC.
Más allá del sector de viajes, bancos y empresas financieras a nivel mundial reportaron problemas, con la Bolsa de Valores de Londres informando sobre inconvenientes en su plataforma de datos y noticias.
La gigante financiera alemana Allianz comunicó que estaba "experimentando una interrupción mayor que afecta la capacidad de los empleados para iniciar sesión en sus computadoras", causada por un incidente con su proveedor CrowdStrike.
Un portavoz de Visa afirmó que, aunque la capacidad de procesar pagos no parecía estar afectada, estaban al tanto de los informes sobre personas que no podían realizar pagos y estaban trabajando con sus clientes para comprender el impacto en sus servicios.
"Estamos trabajando activamente con los clientes afectados por un defecto encontrado en una actualización de contenido para sistemas Windows. Los sistemas Mac y Linux no se han visto afectados", declaró el CEO George Kurtz en un comunicado en X.
"No se trata de un incidente de seguridad ni de un ciberataque. El problema ha sido identificado, aislado y se ha desplegado una solución", añadió Kurtz, instando a los clientes a consultar el portal de soporte para obtener las últimas actualizaciones y a comunicarse con sus representantes de CrowdStrike a través de los canales oficiales.
Omer Grossman, CIO de la firma de ciberseguridad CyberArk, señaló que los daños causados por esta interrupción serán "dramáticos".
"El problema se debe a una actualización del software EDR de CrowdStrike, que es un producto que opera con altos privilegios para proteger los endpoints. Una falla en esto puede, como estamos viendo en el incidente actual, causar que el sistema operativo colapse", explicó Grossman en un comentario enviado por correo electrónico.
Grossman también indicó que la recuperación podría ser complicada: "Resulta que, debido a que los endpoints han colapsado - la Pantalla Azul de la Muerte - no pueden ser actualizados de forma remota, y el problema debe resolverse manualmente, endpoint por endpoint. Se espera que este proceso tome días".
A pesar de la magnitud del problema, CrowdStrike asegura estar movilizando todos sus recursos para asegurar la estabilidad y seguridad de sus clientes. Las acciones de la compañía, que fabrica software para ayudar a las empresas a gestionar su seguridad en entornos de TI, cayeron un 15% en las operaciones previas a la apertura del mercado en Estados Unidos.
En un escenario donde la tecnología se convierte en el pilar fundamental para la operatividad de las empresas, incidentes como este reflejan la vulnerabilidad y la dependencia crítica de sistemas bien mantenidos y actualizados. La rápida respuesta y resolución de problemas será clave para mitigar los efectos de esta interrupción global.
Comments