Una defectuosa actualización de software paraliza al planeta

Esta es la pantalla azul que paralizó a aeropuertos, hospitales, sistemas de emergencia, bancos y medios de comunicación alrededor del mundo y que generó fallas en diferentes sistemas informáticos cuando la firma de seguridad cibernética estadounidense Crowdstrike actualizó su software ‘Falcon sensor’ en aplicaciones de Microsoft Windows empresariales.

“La forma en que funcionan estas tecnologías es que hay un archivo de control que se implementa en cada computadora y servidor. Cuando se actualizó, una parte de este archivo estaba dañado, razón por la cual cuando se fue a ejecutar el sistema Windows entró, literalmente, en pánico. Eso causó la pantalla azul que se vio, a la cual se refieren como ‘pantalla de la muerte’, y es lo que desencadenó las consecuencias que estamos viendo”, explicó Matthew Fraser, Jefe de la Oficina de Tecnología de la Ciudad de Nueva York.

Según la Administración Federal de Aviación, más de 2 mil vuelos fueron cancelados en Estados Unidos entre estos los del aeropuerto de Saint Paul en Minnesota.

“Cuando nos bajaron del avión y nos trasladaron a un avión diferente, todos los monitores de las computadoras estaban esencialmente apagados”, dijo Matt Jordan, Pasajero varado.

En el sector de la salud más de 40 hospitales y 600 oficinas médicas con atención a más de 12 millones de pacientes cancelaron sus cirugías no urgentes, procedimientos y citas, los sistemas de emergencia 911 dejaron de funcionar en varias localidades. Y en Europa, atletas y espectadores de los venideros juegos olímpicos de verano en París sufrieron interrupciones. En Londres, noticieros de televisión no pudieron salir al aire y el aeropuerto de Berlín fue un ejemplo del caos que se generó con largas filas.

“Como resultado, la tecnología informática en los hospitales no funcionó, los aviones tuvieron que permanecer en tierra en los aeropuertos, la gente no pudo retirar dinero de los cajeros automáticos, etc. Esto es un excelente ejemplo de riesgo de terceros. Tenemos que tenerlo en cuenta y será importante para asegurarnos de gestionar mejor estas crisis en el futuro”, afirmó Claudia Plattner, Jefe de la oficina de seguridad cibernética alemana.

El presidente de CrowdStrike, George Kurtz, publicó en su cuenta de X que trabaja con los clientes afectados por la actualización defectuosa y enfatizó que no es un incidente de seguridad cibernética.

«El problema es que los pasos, al menos los que tenemos disponibles ahora como solución, deben aplicarse específicamente a la computadora, por lo que los administradores no pueden implementarlos en toda la red de una manera fácil, por lo que probablemente genere problemas», aseguró Stefano Zanier, Analista de seguridad cibernética y profesor de ingeniería de computación.

Crowdstrike provee servicios de primera línea de defensa de ataques cibernéticos a empresas a nivel global y con esta falla ha puesto en la mira a Microsoft ya que es uno de los proveedores más importantes de servicios de archivo de data a nivel global. Algunos empresarios como el presidente de Tesla y Space X, Elon Musk han publicado que dejarán de usar Crowdstrike.