El viernes, una actualización de software defectuosa de la compañía de ciberseguridad CrowdStrike provocó importantes interrupciones en computadoras a nivel mundial, afectando aerolíneas, hospitales, servicios de emergencia y numerosos otros servicios. El problema surgió cuando el nuevo código de CrowdStrike para su software Falcon Sensor llegó a las computadoras con Microsoft Windows, provocando fallos generalizados.
Las consecuencias
Las consecuencias inmediatas fueron graves:
- Disrupciones en aerolíneas: Se cancelaron vuelos y los aeropuertos en EE. UU., Europa y Asia experimentaron caos.
- Servicios de emergencia: En EE. UU., operadores del 911 en varios estados no pudieron responder a emergencias.
- Salud: Partes del Servicio Nacional de Salud del Reino Unido reportaron problemas operacionales.
- Servicios públicos: En algunas regiones no se pudieron emitir nuevas licencias de conducir.
- Medios de comunicación: Algunos canales de televisión no pudieron salir al aire.
Este incidente destacó la dependencia global en Microsoft y unas pocas empresas clave de ciberseguridad como CrowdStrike, cuyos softwares forman la columna vertebral de muchos servicios esenciales.
La causa
El problema se rastreó hasta una actualización del software Falcon Sensor de CrowdStrike, que está diseñado para escanear computadoras en busca de intrusiones y intentos de hackeo. Según Lukasz Olejnik, investigador independiente de ciberseguridad, resolver el problema implica reiniciar manualmente cada computadora afectada en modo seguro, eliminar un archivo específico y reiniciar la computadora, un proceso que es simple en teoría pero difícil de automatizar a gran escala.
Reacciones y responsabilidad
El CEO de CrowdStrike, George Kurtz, asumió la responsabilidad por el error y declaró que se había lanzado una solución de software, aunque la restauración completa podría tomar algún tiempo. Se disculpó por las interrupciones causadas en varios sectores.
Microsoft culpó a CrowdStrike y enfatizó que las máquinas Apple y Linux no se vieron afectadas por el problema. Microsoft también enfrentó problemas separados con su servicio en la nube Azure el jueves, causando interrupciones para algunos clientes, incluidas aerolíneas, en el centro de EE. UU. Sin embargo, Microsoft aclaró que esta interrupción no estaba relacionada con el problema de CrowdStrike.
Este incidente destaca una vulnerabilidad crítica en la dependencia global de unos pocos proveedores de software clave. La complejidad y la integración del software de ciberseguridad, que requiere un acceso extenso a los sistemas informáticos para funcionar de manera efectiva, significa que cualquier falla puede tener consecuencias generalizadas y graves.
Thomas Parenty, consultor de ciberseguridad y exanalista de la NSA, enfatizó que el software de seguridad necesita "privilegios absolutos" sobre una computadora, lo que hace que cualquier falla sea potencialmente más dañina que en otros tipos de software.
