El apagón informático más grande de la historia: fallo de Microsoft paraliza aeropuertos, bancos y hospitales
:quality(70)/assets.iprofesional.com/assets/png/2024/07/580232.png)
Organizaciones de todo el mundo eran afectadas este viernes por un problema informático global que causaba fallos en múltiples servicios. La caída alcanza a compañías privadas, como bancos, aerolíneas o medios de comunicación.
También a instituciones públicas, sistemas de salud u operadores de transporte en Europa y los Estados Unidos, que informaron de posibles retrasos y cancelaciones de vuelos por una incidencia en sus sistemas informáticos.
Diversos especialistas en ciberseguridad responsabilizaron del fallo a una actualización defectuosa del sistema Falcon de CrowdStrike, que a su vez habría causado un fallo en cadena en Windows y Azure, el sistema de servidores de acceso remoto (computación en la nube, en la jerga informática) de Microsoft.
CrowdStrike es una empresa de ciberseguridad que protege redes informáticas contra ataques, utilizando inteligencia artificial y tecnología en la nube. Se especializa en servicios de detección y prevención de amenazas en tiempo real. Sus acuerdos con Azure, el segundo operador de servicios en la nube del mundo, hacen que su software esté profundamente integrado en la red global.
"Hemos sido informados de un problema que afecta a las máquinas virtuales con Windows que ejecutan CrowdStrike Falcon, que pueden encontrar una comprobación de errores y quedarse atascadas en un estado de reinicio", informó Azure en la red social X (ex Twitter).
"Somos conscientes de este problema y actualmente estamos investigando las posibles opciones que los clientes de Azure pueden tomar para mitigarlo", añadió la compañía de Microsoft. Por el momento CrowdStrike no dio explicaciones de lo ocurrido.
Múltiples incidencias
En España los servicios de salud de varias comunidades autónomas informaron a sus profesionales que sus sistemas informáticos también sufrían problemas, aunque por el momento no se han reportado interrupciones en sus servicios.
La empresa española Correos también comunicó la incidencia a sus trabajadores. El organismo de aeropuertos españoles (Aena) notificó que sus sistemas empezaron a recuperar la normalidad después de que sus operaciones, como la facturación de maletas o los trámites de embarque, se tuvieran que realizar desde primera hora de la mañana con sistemas manuales.
En el Reino Unido la Bolsa de Valores de Londres informó también de interrupciones en sus operaciones, mientras que la cadena de televisión Sky no pudo emitir esta mañana. Varías aerolíneas, como Ryanair, pidieron a los pasajeros a llegar a los aeropuertos tres horas antes debido a los problemas informáticos.
Los aeropuertos de Brisbane (Australia), Edimburgo (Escocia) o Berlín-Brandeburgo (Alemania) o las compañías Lufthansa, Air France-KLM o Turkish Airlines también registraron retrasos y cancelaciones.
En los Estados Unidos, la caída de los sistemas de Delta, American Airlines y United derivó en una serie de cancelaciones y retrasos a lo largo de todo el país que ocasionaron un efecto dominó para todo el planeta.
Por el momento no existían cifras de cuántos vuelos se cancelaron debido a este fallo informático. Algunos usuarios compartieron, a través de sus redes sociales, cómo las aerolíneas completaban sus tarjetas de embarque con papel y bolígrafo dado la imposibilidad de hacerlo de manera informática.
La caída en cadena no afectó ni a Internet ni a las telecomunicaciones. Así lo reveló un análisis de NetBlocks, una organización que supervisa los cortes de Internet en estados autoritarios y documenta interrupciones en la conectividad de la red a nivel global. Sus gráficas muestran que las incidencias en este sentido fueron mínimas.
Error en cadena
Aunque CrowdStrike no reconoció oficialmente ser la causante de la caída informática global, especialistas en todo el mundo y la propia Azure detectaron que el error se daba en la interacción de los sistemas informáticos con sus servicios de seguridad.
La empresa protege a miles de compañías en todo el mundo. Si se lanza una actualización defectuosa, esta podría instalarse automáticamente en todos los dispositivos protegidos por CrowdStrike casi de inmediato, ya que cuenta con la máxima prioridad.
Si la actualización contiene errores podría causar que los dispositivos protegidos se bloqueen, funcionen mal o incluso dejen de funcionar por completo, afectando a las operaciones diarias de sus clientes. Sin embargo, retirarla o desactivar el software de CrowdStrike podría ser una decisión arriesgada, ya que las redes corporativas quedarían vulnerables a ciberataques.
Se desconocía si Microsoft es solo una empresa afectada más o si por el contrario fue el fallo de la actualización de CrowdStrike el que a su vez provocó una caída de los servicios de Azure.
Azure es el segundo operador de nube a nivel mundial por detrás de Amazon Web Services (AWS), por lo que una caída de su sistema podría desembocar en paradas operativas y pérdida de datos en compañías de todo el mundo. Esto podría generar un efecto en cadena, donde los socios y clientes de esas empresas también se vean afectados.