En todo el mundo, las empresas están reportando cortes en sus sistemas informáticos, incluyendo errores como la temida «pantalla azul de la muerte» de Windows, en lo que ya se ha convertido en una de las interrupciones de tecnología más extendidas en años recientes. Este problema, vinculado a una actualización de software de la popular empresa de ciberseguridad CrowdStrike, ha afectado a computadoras que utilizan Windows en organizaciones de diversos sectores, como aerolíneas, bancos, minoristas, casas de bolsa, empresas de medios y redes ferroviarias. Según la información que circula en línea, el sector de viajes parece ser uno de los más afectados.
El director ejecutivo de CrowdStrike, George Kurtz, confirmó en una publicación en X que un «defecto» en una actualización de contenido para hosts de Windows había causado la interrupción, y descartó un ciberataque. Agregó que la empresa estaba implementando una solución y que los hosts de Mac y Linux no se vieron afectados.
«CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una sola actualización de contenido para hosts de Windows. Los hosts de Mac y Linux no se ven afectados», señaló Kurtz en X.
«Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha desplegado una solución. Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y continuaremos proporcionando actualizaciones completas y continuas en nuestro sitio web. Además, recomendamos a las organizaciones asegurarse de comunicarse con representantes de CrowdStrike a través de los canales oficiales. Nuestro equipo está totalmente movilizado para garantizar la seguridad y estabilidad de los clientes de CrowdStrike», añadió Kurtz.
Más tarde el viernes, la agencia de ciberseguridad de EE. UU., la CISA, dijo que aunque la interrupción no estaba relacionada con ninguna actividad sospechosa, ha «observado que actores de amenazas están aprovechando este incidente para phishing y otras actividades maliciosas».
Una publicación en los foros de soporte de CrowdStrike (que solo son accesibles con inicio de sesión) también reconoció el problema a primera hora del viernes, indicando que la empresa recibió informes de fallos relacionados con una actualización de contenido. CrowdStrike afirmó que los informes de fallos estaban «relacionados con el Sensor Falcon» (su servicio de seguridad basado en la nube que describe como «detección de amenazas en tiempo real, gestión simplificada y caza proactiva de amenazas»).
Ante este panorama, las dudas sobre la resiliencia -o tal vez la falta de ella- en los servicios en la nube surgirán y requerirán respuestas, en particular sobre cómo una sola actualización podría generar tanto caos en todo el mundo.
«En nuestra opinión, los productos de ciberseguridad deben superar un estándar más alto de confiabilidad y seguridad en las implementaciones de clientes que otros productos tecnológicos, porque son críticos para la misión y son activamente atacados por adversarios», escribieron los analistas de Goldman Sachs en una nota de investigación el viernes. «De alguna manera, creemos que esto reforzará la barrera de entrada en la industria y la necesidad de protocolos de actualización, interrupción y servicio al cliente de clase mundial, favoreciendo en última instancia a las empresas con escala».
Las aerolíneas y los aeropuertos de Alemania, Francia, los Países Bajos, el Reino Unido y Estados Unidos, así como Australia, China, Japón, India, Singapur y Taiwán están reportando problemas con los sistemas de check-in y emisión de boletos, lo que ha provocado retrasos en los vuelos y caos en los aeropuertos.
Las autoridades federales del espacio aéreo de EE. UU. anunciaron una parada nacional del tráfico aéreo el viernes debido a las interrupciones, lo que según expertos podría afectar al clima. Otros se vieron afectados por la interrupción y el caos en las aerolíneas de otras formas.
En el Reino Unido, la Bolsa de Valores de Londres reportó interrupciones. Varias consultorios médicos en el Reino Unido dijeron en X que la interrupción había afectado al sistema informático clínico del Servicio Nacional de Salud, que contiene registros médicos y se utiliza para programar citas.
Y en Estados Unidos, algunos centros de llamadas de emergencia y no urgentes parecen estar afectados. Una publicación de la Policía del Estado de Alaska dijo que muchos de estos centros de llamadas «no están funcionando correctamente en todo el estado de Alaska».
El canal de noticias británico Sky News tuvo problemas para transmitir en vivo esta mañana debido a la interrupción, informó el director ejecutivo de la firma, David Rhodes. El New Zealand Herald informó que los servicios bancarios en el país también se vieron afectados por el problema, y varios canales de noticias indios dijeron que tuvieron problemas para transmitir también.
Muchos empleados de empresas han informado que no pueden encender sus computadoras debido al problema. La interrupción llegó poco después de que Microsoft confirmara problemas de servicio con sus aplicaciones de Microsoft 365 tarde el jueves, lo cual afectó a varias aerolíneas, incluidas Delta y United. La página de estado de servicios de Microsoft indica que los problemas se están resolviendo.
Y en medio del caos, la desinformación se ha estado difundiendo, incluyendo que la Esfera de Las Vegas estaba mostrando una pantalla azul de la muerte.
Antes de que CrowdStrike reconociera su papel en la caída, empresas y expertos en seguridad empezaron a señalar a la empresa, cuyo software es utilizado por millones de personas en empresas para gestionar la seguridad tanto en dispositivos como en servidores. Expertos dijeron a TechCrunch que los competidores podrían beneficiarse del desastre también.
Según su sitio web, CrowdStrike cuenta con casi el 60% de las empresas Fortune 500 y más de la mitad de las Fortune 1,000 entre sus clientes. Sus servicios son utilizados por ocho de las diez principales firmas de servicios financieros y un número igual de empresas tecnológicas líderes. También tiene una presencia profunda y amplia en los sectores de salud y manufactura, sirviendo a seis y siete de las diez principales empresas en esas industrias, respectivamente.
Las acciones de CrowdStrike estaban cerca de caer alrededor del 11% al cierre del mercado el viernes, con una capitalización bursátil de $74.2 mil millones en el momento de esta redacción.
Ram Iyer, Ingrid Lunden y Zack Whittaker contribuyeron a este informe.