No ha hecho falta un ciberataque: una simple actualización ha provocado el caos en medio mundo. Numerosas empresas se han visto afectadas por una actualización de Crowdstrike en ordenadores y servidores que funcionan mayoritariamente bajo Windows 10. El fallo es de Crowdstrike, no de Microsoft. Buena parte de esos equipos se han encontrado con la temida pantalla azul que aparece cuando el sistema operativo encuentra un problema del cual no puede recuperarse de manera segura. La aparición de esa pantalla implica la detención de todas las operaciones del sistema y obliga a que el ordenador tenga que reiniciarse. Quien escribe sufrió ese problema ayer mismo y manualmente se resolvió. Si esto ocurre en buena parte del equipamiento de una gran empresa, el caos está asegurado.
El problema ha sido provocado por la actualización del sensor CrowdStrike que provocó la inestabilidad de Windows 10. Concretamente, el error parece proceder del sensor Falcon, que forma parte del software CrowdStrike. La multinacional de ciberseguridad (imagen) ha reconocido este problema y está investigando la causa. Desde la compañía han afirmado que están «trabajando activamente con los clientes afectados por un defecto encontrado en una sola actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se ven afectados. No se trata de un incidente de seguridad ni de un ciberataque. El problema se ha identificado, aislado y se ha implementado una solución. Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y continuaremos proporcionando actualizaciones completas y continuas en nuestro sitio web. Además, recomendamos a las organizaciones que se aseguren de comunicarse con los representantes de CrowdStrike a través de los canales oficiales. Nuestro equipo está totalmente movilizado para garantizar la seguridad y la estabilidad de los clientes de CrowdStrike».
Las aerolíneas, las más afectadas
Bancos, medios de comunicación y, principalmente aerolíneas de medio mundo están sufriendo problemas provocadas por la actualización errónea de Crowdstrike. Tal y como informa Reuters, los primeros problemas empezaron a detectarse en las principales aerolíneas norteamericanas como American Airlines, Delta y United, así como en la low-cost Allegiant. Este problema se suma a una interrupción en Azure que se había producido previamente y que afectó sobre todo a las aerolíneas de bajo coste norteamericanas.
En España, también las aerolíneas y el gestor aeroportuario AENA han sido algunas de las organizaciones más afectadas. En el caso de ésta última, los problemas se han detectado principalmente en los sistemas de facturación así como en los paneles informativos a los pasajeros. La firma ya ha informado que la incidencia se está solucionando, aunque también asegura que la resolución manual del problema y la recuperación individual de cada máquina provocará retrasos en la operativa habitual del gestor aéreo.
Asimismo, el problema ha afectado a las aerolíneas Ryanair y Vueling. En el caso de la irlandesa, recomienda a sus clientes acudir al aeropuerto con tres horas de antelación. Iberia, por su parte, no ha sido afectada, más allá de las complicaciones que les puede suponer la afectación a los gestores aeroportuarios en los que opera. En estos momentos, no sólo AENA es la afectada: también los gestores de Reino Unido, Francia, Países Bajos, Bélgica, Japón, Australia y Alemania, además de los australianos.
El problema ha sido provocado por la actualización del sensor CrowdStrike que provocó la inestabilidad de Windows 10
En menor medida, las entidades financieras han sido el otro sector afectado por la incidencia de Crowdstrike. No parece haber provocado grandes a las grandes entidades españolas, BBVA y Santander, aunque sí a la vasca Kutxa y a la gallega Abanca. La incidencia también ha afectado a importantes bancos del resto del mundo y, sobre todo, sistemas de pago.
En España, tanto Repsol como Osakidetza (el servicio de salud de Euskadi), ha informado de incidencias que están afectando a su operativa habitual. La mayor afectación se encuentra en el servicio de cita previa online de su plataforma, que hasta el momento se encuentra caído . El sistema sanitario vasco no es el único: también el NHS británico se ha visto afectado. En ese país, la cadena Sky News y algunas de las compañías de ferrocarriles del país han tenido que suspender sus servicios temporalmente afectadas por el problema.
Australia es el país en el que más servicios se han visto afectados. Buena parte de los ferrocarriles, aeropuertos y servicios como Uber han tenido en mayor o menor medida que cambiar su operativa diaria.