Hoy tuvo lugar una inédita falla masiva en los sistemas informáticos de aerolíneas, bancos, empresas de medios de comunicación y de otras organizaciones a nivel mundial. El problema se originó debido a una actualización defectuosa del software de ciberseguridad de CrowdStrike, que trabaja estrechamente con Microsoft para proteger dispositivos y servicios críticos. La actualización fallida causó interrupciones significativas, dejando a pasajeros varados en aeropuertos, pacientes con interrupciones en la atención médica y problemas en múltiples sectores.

Yesterday, CrowdStrike released an update that began impacting IT systems globally. We are aware of this issue and are working closely with CrowdStrike and across the industry to provide customers technical guidance and support to safely bring their systems back online.

— Satya Nadella (@satyanadella) July 19, 2024

CrowdStrike, una reconocida empresa de ciberseguridad, explicó que el problema no fue un ciberataque, sino un defecto en una actualización de contenido para usuarios de Windows. George Kurtz, CEO de CrowdStrike, aseguró que el problema fue identificado, aislado y corregido, y que la compañía estaba trabajando activamente con los clientes afectados para restaurar el funcionamiento normal de sus sistemas. A pesar de esto, la interrupción causó una caída del 20% en el valor de las acciones de CrowdStrike, afectando significativamente su capitalización bursátil.

Today was not a security or cyber incident. Our customers remain fully protected.

We understand the gravity of the situation and are deeply sorry for the inconvenience and disruption. We are working with all impacted customers to ensure that systems are back up and they can

— George Kurtz (@George_Kurtz) July 19, 2024

La magnitud del fallo llevó a que múltiples expertos señalaran la dependencia global en proveedores únicos para servicios esenciales. La situación provocó caos en aeropuertos de todo el mundo, con vuelos retrasados y cancelados en lugares como Berlín, Barajas y Ámsterdam. También se reportaron problemas en servicios de emergencia en Estados Unidos, donde varios centros de llamadas del 911 se vieron afectados. Además, hubo interrupciones en hospitales, la Bolsa de Londres, la cadena británica Sky News y el principal operador ferroviario británico. En Australia, la cadena nacional ABC declaró que sus sistemas se habían visto afectados por un fallo "importante", mientras que en Nueva Zelanda, la prensa local informó de problemas en bancos y en los sistemas informáticos del Parlamento.


Imagen publicada por CrowdStrike en su blog

Microsoft, socio clave de CrowdStrike, también se vio afectado por la situación. La empresa confirmó que la interrupción comenzó el jueves por la noche y que había impactado a los usuarios de Azure, su plataforma en la nube que controla el software de ciberseguridad CrowdStrike Falcon. Microsoft emitió una serie de actualizaciones durante la madrugada del viernes, indicando que estaban trabajando en soluciones y que algunos usuarios habían logrado solucionar el problema reiniciando sus computadoras múltiples veces.

Harjinder Lallie, experto en ciberseguridad de la Universidad de Warwick, destacó la falta de precedentes en cuanto al alcance y la escala de esta interrupción. Por su parte, Ian Batten, profesor de la Universidad de Birmingham, explicó que el software de CrowdStrike requiere privilegios importantes en el sistema operativo, lo que significa que cualquier fallo podría detener el sistema para protegerse. Esta situación subraya la complejidad y los riesgos asociados con la ciberseguridad en 2024, donde los atacantes son cada vez más sofisticados y los sistemas deben actualizarse constantemente para mantenerse a la vanguardia.

En una entrevista con el programa Today, el CEO de CrowdStrike, George Kurtz, no intentó desviar la culpa de su empresa por la interrupción, pero también destacó la dificultad de mantenerse al día con los hackers en el panorama actual. "Cuando miras el software, es un mundo muy complejo y hay muchas interacciones. Mantenerse siempre un paso adelante del adversario es ciertamente una tarea difícil", afirmó Kurtz.

La interrupción también generó críticas sobre la dependencia de un único proveedor para servicios tan cruciales. John McDermid, profesor de ingeniería de la Universidad de York, comentó que "debemos ser conscientes de que este tipo de software puede ser una causa común de fallo para múltiples sistemas al mismo tiempo. Debemos diseñar infraestructuras resistentes a estos problemas". La situación en los aeropuertos fue particularmente caótica, con multitudes de pasajeros varados en Berlín-Brandeburgo, Barajas, Ámsterdam-Schiphol, Hong Kong y aeropuertos españoles. En Suiza, el Aeropuerto de Zúrich suspendió los aterrizajes hasta nuevo aviso, mientras que los aeropuertos de Pekín no se vieron afectados.

Aunque el incidente subraya la importancia de mantener una ciberseguridad robusta y actualizada, también resalta los riesgos inherentes a la dependencia de infraestructuras compartidas. La capacidad de un único fallo para causar estragos a nivel global pone de relieve la necesidad de diseñar sistemas más resilientes. La interrupción no solo afectó a grandes corporaciones, sino también a personas individuales, desde viajeros con planes de vacaciones interrumpidos hasta aquellos que no pudieron acceder a servicios de emergencia.