Aeropuertos, bancos y servicios de salud se han levantado con un fallo informático que poco a poco se ha ido desvelando como un problema a nivel global. Mientras Aena, Endesa o Iberdrola informaban del problema en España, decenas de compañías hacían lo propio en el extranjero con compañías como Visa, Amazon Web Services o Google como protagonistas. Todas apuntaban hacia un mismo culpable, el sistema de seguridad CrowdStrike que utiliza Microsoft para sus servidores Azure. Esto es lo que sabemos.
Qué ha pasado con CrowdStrike y la caída de aeropuertos, bancos y compañías
Pantalla azul en aeropuertos, bancos y hospitales. El 19 de julio de 2024 el mundo se despertaba entre pantallazos azules de Windows, un problema que ha terminado paralizando gestiones y provocando que, en el caso de los aeropuertos, ni se mostrasen los horarios de embarque de los vuelos ni se pudiesen facturar maletas por la vía informática. Con el paso de las horas, el problema ha demostrado ser a escala global en vez de algo local.
CrowdStrike y la seguridad de Microsoft. Tras informar Microsoft de una caída en los servicios de Microsoft 365 y sus aplicaciones, se apuntó a CrowdStrike como el problema. La firma de ciberseguridad es la encargada de monitorizar la detección y respuesta frente a posibles ataques dirigidos a empresas y, además de cientos de otras compañías a nivel mundial, también se ocupa de la seguridad de la nube de Microsoft.
No ha sido un ataque, sino una actualización. Pese a que las informaciones iniciales apuntaban a un fallo del sistema que había permitido un ciberataque a la plataforma, la propia CrowdStrike ha salido al paso para reconocer que el causante del problema han sido ellos mismos. Según comentan, una actualización de drivers no ha salido como esperaba y ha generado un conflicto lo suficientemente crítico para generar la caída.
La solución al problema, según los expertos. Desde CrowdStrike ya se ha informado del problema y se ha encontrado una solución, pero aseguran que tomará su tiempo solucionarlo y algunos expertos están invitando a que sean las propias compañías y usuarios los que lo solucionen por su cuenta modificando los archivos del sistema. Se presupone un proceso largo porque requiere que se arregle equipo por equipo.
¿Y ahora qué? El fallo de CrowdStrike vuelve a poner en entredicho hasta qué punto estamos atados de pies y manos ya no sólo frente a un posible ataque, sino al hecho de que haya un fallo informático tan comprensible como plausible capaz de dejar en jaque a aeropuertos, bancos y hospitales a escala global. Sin duda es un recordatorio claro de hasta qué punto ningún sistema es completamente invulnerable.
Imagen | Manuelpetersen en Midjourney