Bloomberg — Los sistemas informáticos de empresas y servicios públicos de todo el mundo fallaron después de que una actualización errónea de un programa de ciberseguridad ampliamente utilizado hiciera caer los sistemas de Microsoft Corp.
El CEO de CrowdStrike Holdings Inc., George Kurtz, publicó en X el viernes que se había identificado la falla y que “se había implementado una solución”, y agregó que no se trataba de un ciberataque. Para agravar el problema, Microsoft también informó de un problema aparentemente no relacionado con su servicio en la nube Azure.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
En los últimos años, ha habido pocas interrupciones de este tipo. Los clientes de CrowdStrike publicaron pantallas de error azules en las redes sociales porque no podían acceder a sus computadoras portátiles y corporativas. Las fallas en cadena pusieron de relieve cómo una proporción cada vez mayor de empresas han trasladado sus servicios y procesos de soporte a Internet en los últimos años, buscando reducir costos o unificar mejor las operaciones globales.
“Esto no tiene precedentes”, dijo a Bloomberg News Alan Woodward, profesor de ciberseguridad en la Universidad de Surrey. “El impacto económico será enorme”.
Lea más: Falla global de Microsoft golpea servicios de comunicaciones y aeropuertos: lo que se sabe
La magnitud de la disrupción refleja la omnipresencia duradera de Windows de Microsoft y la adopción considerable del software de seguridad de CrowdStrike. Windows está instalado en más del 70% de las máquinas, según StatCounter, y CrowdStrike es el líder mundial en software de protección corporativa moderno, según estimaciones de la firma de investigación IDC.
Aunque su software está diseñado para frustrar amenazas, los clientes de CrowdStrike publicaron pantallas de error azules en las redes sociales porque se les impidió acceder a computadoras portátiles y corporativas.
¿Qué empresas tuvieron problemas por la falla de Microsoft?
McDonald’s Corp. (MCD), United Airlines Holdings Inc. (UAL) y LSE Group estuvieron entre las principales empresas que informaron problemas en las comunicaciones y en el servicio al cliente. KLM dijo que suspendía la mayoría de los vuelos debido a una falla informática a nivel mundial. Fueron unas de las corporaciones globales más importantes que informaron problemas con sus operaciones.
Microsoft dijo que estaba “al tanto de un problema que afectaba a los dispositivos Windows debido a una actualización de una plataforma de software de terceros” y también que estaba trabajando para restaurar los servicios de Azure “lo más rápido posible”.
Los cortes afectaron a varios sectores, entre ellos las aerolíneas, las aseguradoras y los operadores bursátiles. Las acciones de CrowdStrike cayeron un 20%, mientras que las de Microsoft cayeron un 2,9%.
En 2017, una serie de errores dentro del servicio en la nube de Amazon.com Inc. (AMZN) (que, como Azure, sustenta muchas de las plataformas en línea del mundo) interrumpieron el funcionamiento de decenas de miles de sitios web, incluido ESPN.com.
En junio de 2021, los problemas en la red de distribución de contenido Fastly dejaron fuera de servicio a The New York Times, Reddit, Bloomberg News y los servicios del gobierno del Reino Unido, entre otros, durante aproximadamente un día. Más tarde ese año, los problemas en el servicio en la nube AWS de Amazon provocaron que los visitantes de los parques temáticos de Walt Disney Co. (DIS) no pudieran registrarse en línea, que Ticketmaster pospusiera la venta de entradas de Adele y que nadie usara Tinder.
¿Qué dicen los expertos del fallo de Microsoft?
“No creo que sea demasiado pronto para decirlo: esta será la mayor interrupción de TI en la historia”, dijo Troy Hunt, consultor de seguridad australiano y creador del sitio web de detección de piratas informáticos Have I Been Pwned, en una publicación en la plataforma de redes sociales X.
Something super weird happening right now: just been called by several totally different media outlets in the last few minutes, all with Windows machines suddenly BSoD’ing (Blue Screen of Death). Anyone else seen this? Seems to be entering recovery mode: pic.twitter.com/DxdLyA9BLA
— Troy Hunt (@troyhunt) July 19, 2024
Los primeros problemas técnicos se produjeron en Estados Unidos a última hora del jueves y se han achacado a fallos en los servicios de Microsoft Azure y 365, el paquete de software de oficina basado en Internet de la compañía.
Los problemas relacionados con CrowdStrike surgieron horas después en Asia y se propagaron por los sistemas de Europa. Mientras se iniciaba el viaje a Estados Unidos, el metro de Nueva York dijo que no había información disponible sobre la llegada, pero los trenes y autobuses seguían funcionando.
Lea más en Bloomberg.com