Miles de máquinas a nivel mundial se han visto afectadas por un fallo con el sistema de Microsoft, que está causando interrupciones en los servicios de compañías de diferentes sectores, desde el financiero al sanitario, la Administración pública o los medios.
El fallo en cuestión impide a los usuarios acceder a distintas aplicaciones y servicios de Microsoft 365, lo que está entorpeciendo su actividad cotidiana.
Entre las empresas golpeadas se encuentran aquellas que pertenecen a la industria aérea, incluidas las que operan en España, cuyo trabajo se intensifica durante la época estival.
Aena ha informado esta mañana de que una incidencia informática estaba obligando a desarrollar operaciones con sistemas manuales. Los principales puntos afectados por el apagón fueron facturación e información al pasajero.
Aunque los aeropuertos de nuestro país han seguido operando, los procesos habituales se están realizando con más lentitud, según ha explicado la empresa que gestiona la red española.
Aerolíneas y aeropuertos de otros países también están sufriendo problemas y retrasos en sus vuelos como consecuencia de este corte informático.
Mientras tanto, Microsoft trabaja para aliviar el impacto generado y redirigir el tráfico afectado a “sistemas saludables” alternativos. Durante las sucesivas comunicaciones que ha estado realizando sobre sus trabajos de mitigación ha detallado que “múltiples servicios continúan viendo mejoras en la disponibilidad”.
“Estamos monitorizando de cerca nuestros datos de telemetría para garantizar que esta tendencia al alza continúa a medida avanzan nuestras acciones”, señala el gigante de Redmond.
Entre los servicios afectados se encuentran: PowerBI, Microsoft Fabric, Microsoft Teams y el centro de administración de Microsoft 365.
Ya se habrían recuperado otros como: Microsoft Defender, Microsoft Defender for Endpoint, Microsoft Defender Experts, Microsoft Intune, Microsoft OneNote, OneDrive for Business, SharePoint Online, Windows 365, Viva Engage y Microsoft Purview.
“Somos conscientes de un problema que afecta a los dispositivos Windows debido a una actualización de una plataforma de software de terceros”, reza el comunicado oficial remitido a Silicon.es, en el que promete “una próxima resolución”.
El desencadenante de toda esta situación de colapso estaría en una actualización de la firma de seguridad CrowdStrike, que ayuda a bloquear malware.
Según recoge la agencia de noticias Reuters, su software Falcon Sensor habría provocado el bloqueo de Windows y la activación de la infame pantalla azul de la muerte.
La actualización de Crowdstrike ha afectado a la nube del sistema de Microsoft al que se encuentran vinculadas organizaciones de todo el planeta.
El propio CEO de CrowdStrike, George Kurtz, se ha pronunciado a través de su cuenta en la red social X, donde asegura que la compañía “está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts Windows. Los hosts Mac y Linux no están afectados”, subraya.
El directivo incide en que “no se trata de un incidente de seguridad ni de un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución”.
“Nuestro equipo está completamente movilizado para garantizar la seguridad y la estabilidad de los clientes de CrowdStrike”, dice, al tiempo que recomienda a las organizaciones que certifiquen que el contacto se realiza por canales oficiales. “Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y seguiremos proporcionando actualizaciones completas y continuas en nuestro sitio web”.
Mientras Microsoft y CrowdStrike se afanan por resolver el problema, distintos miembros de la industria tecnológica están reaccionado a las implicaciones de este fallo que ha terminado colapsando la actividad empresarial.
“Este suceso será, sin duda, uno de los problemas cibernéticos más importantes de 2024”, opina Omer Grossman, CIO de CyberArk, porque “el daño a los procesos empresariales a nivel mundial está siendo dramático”.
Lo ocurrido hoy demuestra que “un mal funcionamiento” de una actualización en “una herramienta que se ejecuta con altos privilegios” puede “provocar la caída del sistema operativo” por completo.
Ahora “hay dos cuestiones principales” que abordar, de acuerdo con el directivo de CyberArk: “ver cómo los clientes vuelven a estar conectados y recuperan la continuidad de sus procesos empresariales” y “la causa de la avería”.
“Resulta que, como los terminales se han bloqueado (error conocido como ‘la pantalla azul de la muerte’), no pueden actualizarse a distancia, por lo que el problema debe resolverse manualmente, terminal por terminal“, observa Grossman. En base a esto “se prevé que será un proceso que llevará días”.
En cuanto al error en la actualización del software de detección y respuesta de CrowdStrike, “el abanico de posibilidades va desde el error humano”, caso de “un desarrollador que descargó una actualización sin el suficiente control de calidad”, hasta otras opciones como “el complejo e intrigante escenario de un ciberataque profundo, preparado con antelación y en el que un atacante activó un ‘comando del día del juicio final0 o “kill switch'”.
También se ha pronunciado sobre el tema la tecnológica española Pandora FMS, que advierte de que “el exceso pasa factura” y ni siquiera los grandes especialistas están libres de un colapso.
“Un software de seguridad que se supone debe protege los sistemas de ataques tumba el propio sistema”, señala Sancho Lerena, CEO de Pandora FMS.
“La tecnología y especialmente el software cada vez suponen una mayor complejidad”, de acuerdo con este experto en protección y gestión de TI. “No se trata de elegir al mejor proveedor, se trata de entender que a más tecnología más probabilidad de fallo”, opina. A mayor complejidad del stack tecnológico, también resulta mayor el coste de mantenimiento.
“Como fabricantes de software de seguridad nuestra pesadilla es justo lo que le ha pasado hoy a Crowdstrike: matar al paciente que queremos proteger. No se libra nadie”, declara.
“Quizás por esto mismo no hemos vuelto a la Luna desde los años 60, porque antes la tecnología se usaba con la cabeza y era menos compleja”, prosigue.
“La calidad del software no es que sea menor”, que antes, “es que es muchísimo más compleja. Si queremos volver a la Luna tenemos que entender esto y mientras, cruzar los dedos para que cuando vayamos al aeropuerto otro parche no nos deje en tierra”.
La solución para los expertos pasa por invertir en la formación de los empleados y también en las propias herramientas de seguridad con sistemas de monitorización que ayuden a prever fallos y adelantarse al desastre.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…