Este sábado 20 de julio, Microsoft anunció que alrededor de 8,5 millones de dispositivos con sistema operativo Windows se vieron afectados por un fallo global ocurrido el pasado viernes 19. La falla, menos del 1% del total de dispositivos Windows en el mundo, fue provocada por un error en el antivirus Falcon de la empresa de ciberseguridad CrowdStrike, según estimaciones hechas junto a Amazon y Google.
El problema surgió debido a una actualización defectuosa del software Falcon Sensor de CrowdStrike, que generó un error lógico en todos los dispositivos con Windows 7.11 o versiones superiores. Este error desencadenó la aparición de la "Pantalla Azul de la Muerte" (BSOD), especialmente en países desarrollados.
Microsoft indicó en su blog que se reunió con CrowdStrike, Google Cloud Computing (GCP) y Amazon Web Services (AWS) para desarrollar una solución escalable al problema. Sin embargo, hasta el momento, la restauración a la versión anterior de la plataforma Falcon debe realizarse manualmente, encendiendo el Windows en modo de seguridad y eliminando los archivos responsables del error. Este proceso podría requerir hasta 15 reinicios del sistema.
El restablecimiento completo de la normalidad en los sistemas de seguridad podría tardar días o incluso semanas, según expertos en tecnología. Aunque solo una pequeña fracción de los ordenadores del mundo fue afectada, el apagón también impactó plataformas de nube que atienden a miles de empresas y otros puntos críticos de la infraestructura global, afectando significativamente a la población.
El software Falcon de CrowdStrike, una solución de ciberseguridad avanzada que utiliza inteligencia artificial para detectar amenazas el mismo día de su creación, es conocido por su alta eficiencia y su elevado costo, que puede ser diez veces mayor que el de un antivirus convencional. Este alto precio limita su acceso en países como Brasil y otros de América Latina, siendo más común en grandes empresas y entidades críticas.
En Brasil, entre las víctimas más notorias se encuentran bancos como Bradesco, Neon y Next, la aerolínea Azul, el Hospital de Clínicas de São Paulo y distribuidoras de energía. En el exterior, el impacto fue aún mayor. De los más de 110,000 vuelos comerciales programados para el viernes, alrededor de 5,000 fueron cancelados, afectando a aeropuertos y aerolíneas en Estados Unidos, Europa, Asia y Oceanía. En China, el impacto fue mínimo debido a las restricciones a plataformas estadounidenses.
En España, el fallo afectó a servicios críticos como los aeroportuarios de Aena, de salud como Osakidetza, y bancarios como Visa, Bizum y Caja Rural. La bolsa de Londres también experimentó problemas, así como otros servicios en países como Estados Unidos y Australia. La plataforma DownDetector reportó problemas en servicios como Microsoft 365, Microsoft Store, Microsoft Azure, y redes sociales como Instagram y Spotify.
A lo largo de la tarde del viernes, la situación mejoró gracias al trabajo de CrowdStrike, que lanzó un parche para resolver el problema. George Kurtz, CEO de CrowdStrike, aseguró que la falla no se debió a una brecha de seguridad, sino a un "defecto específico en la actualización reciente". A pesar de esto, las acciones de CrowdStrike sufrieron una caída significativa mientras los inversores reaccionaban a las posibles implicaciones a largo plazo del incidente.
Este evento destaca la vulnerabilidad de los sistemas críticos ante fallos en actualizaciones de software y la importancia de contar con protocolos robustos para la gestión de incidentes de ciberseguridad, asegurando una rápida recuperación y minimización de impactos en infraestructuras vitales a nivel global.
