Un apagón mundial de Microsoft ha causado interrupciones generalizadas en varios sectores, afectando a bancos, empresas de telecomunicaciones, medios de comunicación y supermercados.
El problema afecta principalmente a los ordenadores con Windows y está relacionado con problemas de la empresa de ciberseguridad Crowdstrike y Microsoft.
En una conversación con SkyNews, Chris Dimitriadis, director de estrategia global de ISACA, declaró: «Cuando un proveedor de servicios de la cadena de suministro digital se ve afectado, toda la cadena puede romperse, provocando interrupciones a gran escala».
Posibles causas
El problema parece estar relacionado con una actualización defectuosa de la empresa de ciberseguridad CrowdStrike. Al parecer, se instaló de la noche a la mañana, lo que impidió que los ordenadores se encendieran correctamente.
CrowdStrike ha dicho que es «consciente de los informes de caídas en Windows … en relación con el sensor Falcon». Falcon es un software que supervisa los ordenadores y vigila si alguien intenta entrar en ellos.
Falcon es lo que se conoce como una plataforma Endpoint Detection and Response (EDR), que vigila los ordenadores en los que está instalada para detectar intrusiones – hackeos – y responder a ellas.
Al parecer, el software sensor Falcon de Crowdstrike hace que Microsoft Windows se bloquee y muestre la infame «pantalla azul de la muerte».
Una alerta de Crowdstrike a sus clientes indicaba que su software era el responsable de los bloqueos, mientras que Microsoft reconocía el «impacto persistente» en sus aplicaciones y servicios 365, que permanecen en un «estado degradado.»
Qué se ha visto afectado por el apagón de Microsoft?
El apagón ha afectado a los PC con Windows a nivel global, así como a las interrupciones que afectan a bancos internacionales, vuelos, hospitales y otros numerosos sectores.
Sectores afectados
Aerolíneas:
Las principales aerolíneas de EE.UU., como American Airlines, Delta Airlines y United Airlines, y los aeropuertos de Alemania, Ámsterdam y España se han visto afectados por bloqueos y retrasos.
Telecomunicaciones y medios de comunicación:
Numerosas empresas de telecomunicaciones han informado de interrupciones del servicio. Las emisoras de radio y televisión, como Sky News, se han visto afectadas, lo que ha provocado interrupciones del servicio.
Comercio minorista:
Los supermercados y otros minoristas han experimentado importantes problemas informáticos.
Transportes:
Los servicios ferroviarios, especialmente en el Reino Unido, se han visto interrumpidos. Los servicios de Southern, Thameslink, Gatwick Express y Great Northern se han cancelado debido a la imposibilidad de acceder a los diagramas de los conductores y otros sistemas clave.
Sanidad:
Los principales consultorios médicos han informado de interrupciones en los sistemas de prescripción y en los datos sanitarios en línea.
Los peligrosos efectos de un apagón informático en el sector sanitario
La interrupción se ha extendido a las consultas médicas de todo el Reino Unido, que actualmente no pueden acceder a los historiales de los pacientes, reservar citas ni dar recetas.
NHS England ha informado de que la interrupción de las TI está afectando a la mayoría de las consultas de medicina general, aunque no se conoce ningún impacto en los servicios de urgencias.
Respuesta mundial y evolución en curso
Usuarios de todo el mundo, como India, Estados Unidos y Nueva Zelanda, han informado de problemas.
En Australia, el Coordinador de Seguridad Nacional reconoció la interrupción técnica a gran escala, pero indicó que no había información que sugiriera un incidente de ciberseguridad.
Tanto Microsoft como Crowdstrike están trabajando activamente para resolver los problemas. Microsoft está abordando el estado degradado de sus aplicaciones 365, mientras que Crowdstrike ha emitido un mensaje automático reconociendo el problema.
La situación sigue evolucionando, y empresas y servicios de todo el mundo se preparan para las continuas interrupciones.
Los riesgos de los servicios centralizados
«El apagón informático mundial, aparentemente provocado por una actualización problemática de CrowdStrike, pone de manifiesto una vez más los riesgos de depender en gran medida de servicios centralizados», explica Matthew Hodgson, Consejero Delegado y Cofundador de la plataforma de mensajería cifrada de extremo a extremo Element.
«Esta interrupción sirve como llamada de atención para que las organizaciones evalúen sus estrategias de TI y sus planes de recuperación ante desastres. Invertir en sistemas robustos, descentralizados y heterogéneos no solo mejora la continuidad operativa, sino que también refuerza la seguridad general frente a fallos imprevistos y ciberamenazas.»
El CEO actual de Microsoft, Satya Nadella, quien ha liderado una transformación significativa en Microsoft enfocándose en la nube y servicios de inteligencia artificial, llevando a la empresa a nuevas alturas en términos de innovación y mercado global, tuvo que responder ante la situación anteriormente mencionada que afectó a miles de organismos en todo el mundo.
«Ayer, CrowdStrike lanzó una actualización que comenzó a afectar a los sistemas de TI a nivel mundial. Somos conscientes de este problema y estamos trabajando en estrecha colaboración con CrowdStrike y toda la industria para proporcionar a los clientes orientación técnica y soporte para que sus sistemas vuelvan a estar en línea de forma segura», mencionó en una publicación de LinkedIn.
¿Qué es CrowdStrike?
Fundada en el año 2011 con un capital inicial de 26 millones de dólares y proveedora de servicios para algunas de las mayores empresas del mundo, como Microsoft o el fabricante de ordenadores Dell, CrowdStrike ofrece servicios de seguridad en el ámbito tecnológico. Su plataforma CrowdStrike Falcon detecta fallos de seguridad en tiempo real.
CrowdStrike Falcon supuso la primera solución de seguridad inteligente, nativa de la nube y multiinquilino, capaz de proteger las cargas de trabajo en entornos locales, virtualizados y basados en la nube que se ejecutan en una variedad de puntos finales, como portátiles, de sobremesa, servidores, virtuales, máquinas y dispositivos de Internet de las cosas.
