Una actualización fallida de la empresa estatal de seguridad vial provocó una caída masiva en los sistemas de miles de empresas que utilizan los servicios de Microsoft en todo el mundo. Este problema afectó a importantes empresas nacionales como Aena, EMT, Unicaja y Movistar, según Down Detector, impidiéndoles operar con normalidad y prestar asistencia a sus clientes. Del mismo modo, las aerolíneas, los bancos y los medios de comunicación como Sky News también han experimentado interrupciones en sus operaciones.
El CEO de CrowdStrike, George Kurtz, informó a través de X (anteriormente Twitter) que están trabajando activamente con los clientes afectados por un error en una actualización para usuarios de Windows. Enfatizó que los sistemas Mac y Linux no se vieron comprometidos y aseguró que no se trata de un problema de seguridad o defensa.
CrowdStrike identificó y aisló el problema y lo solucionó mediante un parche. La empresa ha pedido a sus clientes que consulten el portal de soporte para conocer las últimas actualizaciones y se compromete a brindar información continua a través de su sitio web.
Sin embargo, aunque se ha identificado el problema y se ha encontrado una solución, se espera que las empresas afectadas tarden varios días en recuperar el control total de sus sistemas. Expertos en ciberseguridad han indicado que el proceso de recuperación podría tardar días debido a la magnitud del problema.
Pantallas azules y recuperación global
Las empresas afectadas informaron haber encontrado la «pantalla azul de la muerte» (BSOD), un error crítico en los sistemas Windows. Troy Hunt, creador de HaveIbeenPwned, explicó que los ordenadores afectados presentan pantallas azules, lo que les impide funcionar con normalidad.
Josep Albors, jefe de investigación de ESET, señaló que la actualización fallida está provocando pantallazos azules en todo el mundo y los expertos están trabajando para restaurar los sistemas afectados. Según Albors, el problema fue identificado por primera vez en Australia y Japón.
José Rosell, socio y director de S2 Grupo, indicó que el error probablemente se debió a una actualización defectuosa del archivo, que provocaba reinicios constantes en los sistemas Windows. Rosell señaló que la solución se complica por el tamaño de las redes afectadas, lo que retrasa la recuperación total.
Omer Grossman, CIO de CyberArk, describió el incidente como «uno de los problemas cibernéticos más importantes de 2024» y explicó que bloquear puntos finales requeriría que la solución se aplicara manualmente a todas las computadoras, lo que podría llevar varios días.
La dependencia de Estados Unidos de la tecnología
Los hackers Josep Albors y Antonio Fernandes trabajan duro para ayudar a sus clientes a retomar el rumbo. Fernandes destacó la dependencia de tecnología estadounidense, como antivirus y servicios en la nube, y reconoció que el fracaso fue responsabilidad de CrowdStrike, no de las empresas involucradas ni de Microsoft.
En resumen, la fallida actualización de seguridad vial provocó un caos significativo en los sistemas de TI globales, afectando a muchas industrias y subrayando la dependencia tecnológica de la infraestructura crítica.