El viernes, se reportaron extensas interrupciones en bancos, aerolíneas, redes de televisión y sistemas de salud en todo el mundo que dependen de las aplicaciones de Microsoft 365. Miles de vuelos y servicios de tren fueron cancelados a nivel global, incluyendo más de 1,000 en los Estados Unidos, y hubo interrupciones en muchos otros servicios públicos y minoristas.
¿Qué causó las interrupciones globales de Microsoft?
El problema fue causado por un problema técnico que la firma global de ciberseguridad CrowdStrike informó que había identificado en su software y estaba trabajando para resolver. CrowdStrike proporciona software antivirus a Microsoft para sus dispositivos Windows.
«La causa subyacente ha sido solucionada, sin embargo, el impacto residual continúa afectando algunas aplicaciones y servicios de Microsoft 365. Estamos llevando a cabo mitigaciones adicionales para brindar alivio», dijo Microsoft en un comunicado publicado en redes sociales.
Cuando CBS News llamó el viernes a la línea de soporte técnico de CrowdStrike, un mensaje pregrabado indicaba que la empresa estaba al tanto de informes de fallos en sistemas de Microsoft relacionados con su software Falcon Sensor.
En un comunicado compartido el viernes con CBS News y en redes sociales, el CEO de CrowdStrike, George Kurtz, dijo que el problema había sido identificado y que se estaba implementando una solución.
«En CrowdStrike estamos trabajando activamente con los clientes afectados por un defecto encontrado en una sola actualización de contenido para hosts de Windows. Los hosts de Mac y Linux no están afectados», dijo Kurtz. «Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha desplegado una solución».
¿Qué ha sido afectado por las interrupciones de Microsoft?
Más de 1,000 vuelos fueron cancelados dentro, hacia o desde los Estados Unidos hasta el viernes por la mañana, y más de 2,000 vuelos estaban retrasados, según el servicio de seguimiento de vuelos, FlightAware. A nivel global, más de 21,000 vuelos estaban retrasados a primera hora del viernes, y se esperaba que ese número aumentara.
American Airlines, Delta Air Lines y United Airlines reanudaron al menos algunos vuelos más tarde el viernes por la mañana después de pausar las operaciones debido a las interrupciones.
«Estamos reanudando algunos vuelos pero esperamos que las interrupciones en el horario continúen durante todo el viernes», dijo United Airlines en un comunicado.
En Europa, Lufthansa, KLM y SAS Airlines reportaron interrupciones. El aeropuerto más grande de Suiza, en Zurich, dijo que los aviones no podían aterrizar, según la cadena de noticias asociada de CBS News, BBC News.
En India, en el principal aeropuerto del país en Delhi, todo se estaba haciendo de forma manual. Ningún terminal de check-in eléctrico estaba funcionando y la información de las puertas se estaba actualizando a mano en un tablero blanco, informó la BBC.
Hospitales en Alemania dijeron que estaban cancelando cirugías electivas el viernes y los médicos en el Reino Unido dijeron que tenían problemas para acceder a su sistema de reservas en línea. Farmacéuticos en el Reino Unido reportaron interrupciones en las entregas de medicamentos y el acceso a recetas.
La Bolsa de Valores de Londres dijo que había experimentado interrupciones en su servicio de noticias regulatorias, pero que no se había visto afectado el comercio. Un portavoz de la Bolsa de Nueva York dijo que los mercados estaban completamente operativos y se esperaba una apertura normal.
¿Cuándo se resolverán las interrupciones de Microsoft?
El primer ministro interino de Nueva Zelanda, David Seymour, dijo en redes sociales que los funcionarios estaban trabajando arduamente para entender los impactos de las amplias interrupciones.
«Hasta el momento no he recibido información que indique que estos problemas estén relacionados con actividad maliciosa de ciberseguridad», dijo Seymour.
Un portavoz del Ministerio del Interior de Alemania también dijo que no había indicaciones de que las interrupciones fueran debidas a un ciberataque, informó Reuters.
Pero incluso con la solución implementada por CrowdStrike, algunos de los problemas causados probablemente tomarán tiempo para solucionarse, dijo el Director de Información de la firma de seguridad de identidad CyberArk, Omer Grossman, a Reuters. Dijo que la razón de esto es que el problema tiene que ver con los productos de Detección y Respuesta de Endpoints (EDR) que se ejecutan en computadoras individuales.
«Resulta que debido a que los puntos finales se han bloqueado, la ‘Pantalla Azul de la Muerte’, no se pueden actualizar de forma remota y el problema debe resolverse manualmente, punto por punto final. Se espera que este sea un proceso que llevará días», dijo Grossman.
Este artículo fue publicado originalmente por CBS News el 19 de julio de 2024.