Cómo solucionar la falla global de Microsoft en una PC afectada
¿Cómo ocurrió la caída de Microsoft este viernes y cómo pudo haberse evitado? La caída ocurrió aproximadamente a las 5.30 hora de Greenwich, aproximadamente 2.30 de la madrugada hora de la Argentina. Y fue como consecuencia de una actualización de un software de la empresa de ciberseguridad CrowdStrike.
Esta compañía tiene un software que se llama Falcon X que se instala en los sistemas operativos Windows. Una actualización automática de ese software fue el que generó lo que se llama Blue Screen of Death, "pantalla azul de la muerte" en Windows en la cual los sistemas Windows quedan congelados con pantalla azul e inutilizados.
¿Cómo podría haberse evitado? Es una falla en lo que se llama cadena de suministro en el proveedor de ciberseguridad CrowdStrike. Los desarrolladores cuando realizaron esta actualización del sistema, por algún motivo no la probaron o no detectaron esta falla. Así se distribuyó el software a nivel mundial en todas las compañías que tienen este sistema de protección y produjo el fallo.
El problema afectó a más de la mitad de las 500 empresas más grandes del mundo, aerolíneas desde Estados Unidos hasta Australia, bancos que no pudieron operar en línea, servicios médicos que no podían darle agenda a sus pacientes y hasta clubes de fútbol que no pudieron vender tickets. Sería la mayor caída de sistemas de tecnologías de la información de la historia.
Este problema afecta tanto a empresas como a usuarios individuales. Cualquier computadora en el mundo con sistema Windows que tenga instalado el software de la empresa CrowdStrike, en particular el Falcon X, el agente de protección, y haya recibido la actualización, obviamente sufrirá el problema. Cualquier computadora con Windows puede sufrir esta falla.
Ni bien se conoció la noticia y los usuarios en el mundo empezaron a reportar el problema, las acciones de CrowdStrike cayeron un 14% previo a la operativa de bolsa en Nueva York, lo cual nos muestra la incidencia de relación directa entre una falla en sistemas de TI y la valoración de mercado de una compañía.
Una solución manual en las computadoras
¿Qué medidas deben tomar las empresas que operan con Microsoft para resguardar su información? Primero que nada, aclarar que esto no es un ciberataque a escala mundial, sino que es una falla en un software de una empresa de ciberseguridad que está instalada en sistemas Windows a nivel mundial. Por lo cual, primero que nada, no hay problemas de fuga de información.
¿Cómo corregir la falla? Está en la página de CrowdStrike y está en todos los sitios en Internet a nivel mundial. Hay unos pasos a seguir en forma manual. Básicamente, hay que reiniciar el sistema Windows en modo prueba de fallos, ejecutar en la línea de comandos unas instrucciones para obviamente borrar la actualización y volver a un sistema seguro.
¿Qué aprendizaje nos deja un incidente de esta escala a nivel global? Hay que tener mucho cuidado con las actualizaciones en sistemas en producción. Lo ideal sería pasar por preproducción. Obviamente que es complicado cuando son sistemas de ciberseguridad que necesitan estar actualizados al día, pero habría que pensar en particular en algunos sistemas de misión crítica.
El otro punto es que estamos viendo una falla que afecta a un proveedor de ciberseguridad y deja a medio mundo fuera de línea. Es importante también balancear a veces los distintos proveedores, no tener una única solución de un único fabricante para todo lo que son las protecciones para evitar el riesgo o el impacto que genera una afectación en la cadena de suministro de un proveedor.
(*) Socio director de Security Advisor.