Bloomberg — En lo que pasará a la historia como la falla informática más espectacular que el mundo haya visto jamás, una actualización de software fallida de la empresa de ciberseguridad CrowdStrike Holdings Inc. hizo colapsar innumerables sistemas informáticos Microsoft Windows en todo el mundo.
Microsoft Corp. (MSFT) y CrowdStrike han implementado parches y los sistemas se están restaurando, pero durante varias horas, los banqueros de Hong Kong, los médicos del Reino Unido y los servicios de emergencia de New Hampshire se encontraron sin acceso a programas esenciales para mantener sus operaciones a flote.
“Esto no tiene precedentes”, afirmó Alan Woodward, profesor de ciberseguridad en la Universidad de Surrey. “El impacto económico será enorme”.
Lea más: Qué causó el colapso de Microsoft que paralizó las operaciones de empresas de todo el mundo
Este catastrófico fallo pone de relieve una amenaza cada vez más grave para las cadenas de suministro mundiales: los sistemas informáticos de algunas de las industrias más grandes y críticas del mundo han pasado a depender en gran medida de un puñado de proveedores de software relativamente desconocidos, que ahora están surgiendo como puntos únicos de fallo. En los últimos meses, los piratas informáticos han explotado este fenómeno, atacando a proveedores para derribar sectores y gobiernos enteros.
Para colmo de males, Microsoft experimentó el jueves un problema independiente y aparentemente no relacionado con su servicio en la nube Azure que duró varias horas. El viernes por la tarde, la empresa dijo en una publicación en X que se habían restaurado todas las aplicaciones y servicios de Microsoft 365.
Por la mañana en Nueva York, muchos sistemas estaban volviendo a funcionar. El director ejecutivo de CrowdStrike, George Kurtz, dijo en una publicación en X antes de las 6 am que se había identificado la falla y que la compañía había implementado una “solución” que requería reiniciar manualmente las máquinas con Windows. En una comunicación a un cliente revisada por Bloomberg News, el equipo de soporte técnico de CrowdStrike informó que podría ser necesario reiniciar el sistema afectado hasta 15 veces.
Microsoft dijo más tarde que había abordado la causa subyacente de su problema de TI.
CrowdStrike is actively working with customers impacted by a defect found in a single content update for Windows hosts. Mac and Linux hosts are not impacted. This is not a security incident or cyberattack. The issue has been identified, isolated and a fix has been deployed. We…
— George Kurtz (@George_Kurtz) July 19, 2024
Las acciones de CrowdStrike cayeron un 11% a las 9:45 am en la sesión de Nueva York, lo que eliminó aproximadamente US$7.400 millones de su valor de mercado. Las acciones cayeron hasta un 15% más temprano en el día, la mayor caída intradía desde febrero. Las acciones de Microsoft se mantuvieron prácticamente sin cambios y cotizaron a 437,65 dólares.
Existen precedentes de este tipo de interrupciones. En 2017, una serie de errores en el servicio en la nube de Amazon.com Inc. afectaron el funcionamiento de decenas de miles de sitios web. En 2021, problemas en la red de distribución de contenidos Fastly dejaron fuera de servicio los sitios web de varias redes de medios, entre ellas Bloomberg News. Las interrupciones también inutilizaron el servicio en la nube AWS de Amazon.
Lea más: La pantalla azul o blue screen: el signo vital de la caída de Microsoft a nivel mundial
Pero ninguno de ellos se acercó a la escala de la interrupción del servicio de CrowdStrike, que afectó a aerolíneas, bancos y sistemas de atención médica, y cuyas repercusiones aún se están sintiendo.
“No creo que sea demasiado pronto para decirlo: esta será la mayor interrupción de TI en la historia”, dijo Troy Hunt, consultor de seguridad australiano y creador del sitio web de detección de piratas informáticos Have I Been Pwned, en una publicación en la plataforma de redes sociales X.
They also usually operate in what we'd call a "privileged" space on your machine, that is they have very broad-reaching control in order to detect and mitigate risks. That also means that if something goes wrong with an update, it's able to catastrophically nuke your machine.
— Troy Hunt (@troyhunt) July 19, 2024
Aerolíneas afectadas por la falla tecnológica
Los aeropuertos de Berlín a Delhi sufrieron retrasos, cancelaciones y pasajeros varados en un día especialmente intenso. FlightAware informó que más de 21.000 vuelos se retrasaron en todo el mundo.
United Airlines Holdings Inc. y Delta Air Lines Inc. reanudaron gradualmente sus operaciones el viernes, aunque los efectos de la interrupción podrían continuar durante varios días debido a la intensa temporada de vuelos.
Otras aerolíneas estadounidenses que suspendieron temporalmente sus vuelos fueron American Airlines Group Inc. y Spirit Airlines Inc., según la Administración Federal de Aviación.
Lea más: EN VIVO | ¿Qué pasó con Microsoft? Noticias sobre su caída a nivel mundial
Las finanzas también se vieron golpeadas
El London Stock Exchange Group ha resuelto un problema que impedía a la bolsa publicar noticias en su sitio web a través de RNS, un servicio que las empresas que cotizan en bolsa utilizan para distribuir anuncios regulatorios sensibles a los precios.
Varios bancos se vieron obligados a recurrir a sistemas de respaldo durante el fallo informático. Los empleados de JPMorgan Chase & Co., Nomura Holdings Inc. y Bank of America Corp. no pudieron conectarse durante parte de la jornada del viernes y la mesa de operaciones de Haitong Securities Co. estuvo fuera de servicio durante unas tres horas.
Y el área de la salud tampoco escapó de la crisis...
Las interrupciones también afectaron la infraestructura crítica, incluidos los servicios de emergencia.
Los médicos del Servicio Nacional de Salud del Reino Unido no pudieron acceder a los escáneres, análisis de sangre e historiales de los pacientes. El Memorial Sloan Kettering Cancer Center de Nueva York y el Mass General Brigham de Boston advirtieron que el problema de CrowdStrike estaba afectando la atención a los pacientes. Los hospitales de Europa informaron que tuvieron que cerrar clínicas y cancelar procedimientos.
Lea más: Qué es CrowdStrike, la empresa de seguridad por la que Microsoft se cayó a nivel mundial
Los sistemas de emergencias y 911 de Nueva York también se vieron afectados. Si bien el director de ciberseguridad del estado dijo que se estaban realizando reparaciones, no había claridad sobre cuándo se restablecerían por completo los servicios. Los servicios de emergencia 911 de New Hampshire están funcionando nuevamente después de una falla en la que los operadores podían ver las llamadas entrantes pero no podían responderlas.
Lea más en Bloomberg.com