Un fallo informático con el sistema de Microsoft a nivel global produjo el viernes un caos en los aeropuertos, en redes ferroviarias, hospitales, bancos, medios de comunicación, comercios, escuelas, administraciones públicas y en otros servicios básicos de varios países. Una “actualización defectuosa de la plataforma”, reconocida por la empresa de ciberseguridad CrowdStrike, derivó en una interrupción masiva que se ha detectado y, aún se trabaja en solventar. Las grandes empresas informáticas todavía no utilizan la inteligencia artificial para revisar los programas, y la revisión convencional sigue siendo extremadamente laxa y sin penalidades a la vista
La compañía que presta servicios a Microsoft atribuyó el origen del apagón informático a “un defecto encontrado en una única actualización de contenido para hosts de Windows”. Este fallo produjo una inesperada y brusca alteración de los sistemas informáticos en una docena de países y, puso en relieve la fragilidad y dependencia del software de un grupo de proveedores. El desorden, confusión y la falta de rigor persisten.
La estadounidense CrowdStrike afirmó que “el problema -que no es un incidente de seguridad ni un ciberataque- ha sido identificado, aislado y se ha implementado una solución. Trabajamos para «garantizar que los sistemas vuelvan a funcionar». ¿Por qué no lo identificaron y probaron antes de instalarlo?
Los problemas que comenzaron en Estados Unidos, se extendieron a d Alemania, España, Países Bajos, Suiza y Australia. También a algunos servicios en Canadá, Brasil, Filipinas, Hong Kong y el Reino Unido.
Alrededor de 4.500 vuelos dentro y fuera de Estados Unidos fueron cancelados a última hora de la mañana y alrededor se 27.000 se retrasaron, cifras que ssiguieron aumentando. En los grandes aeropuertos se observó desorden, impaciencia, nerviosismo entre el personal de las aerolíneas y los pasajeros. Tumultos y personas acostadas en el piso esperando la reprogramación de los vuelos. Esta alteración y consecuentes retrasos se trasladaron a todos los aeropuertos alrededor del mundo sin que hubiese un impacto directo del fallo.
Fallo informático mundial, las vulnerabilidades
Down Detector, una plataforma digital de monitoreo de la red, registró interrupciones en una gran variedad de empresas: Delta Airlines, Visa, Mastercard, Lloyds Bank, Santander, Amazon, RyanAir, Sky News, Ladbrokes, BT y Microsoft Teams, entre otros. CrowdStrike comunicó que está trabajando activamente con los clientes afectados por un defecto en una única actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se ven afectados.
El director ejecutivo de CrowdStrike, George Kurtz, dijo que la se había movilizado ante el fallo. «Lamentamos profundamente el impacto que hemos causado a los clientes, a los viajeros y a cualquier persona afectada por esto, incluidas nuestras empresas. Pasará algún tiempo antes de que se resuelvan todos los problemas. Sabemos cuál es el problema y trabajamos para remediarlo», admitió.
Explicó que al sistema se le envió una actualización con un error que generabas problema solo con el sistema operativo Windows de Microsoft. Por su parte, Microsoft señaló que la causa subyacente de la interrupción había sido solucionada, pero algunos servicios seguían afectados por el impacto residual . «Estamos llevando a cabo mitigaciones adicionales para brindar alivio», dijo la compañía de tecnología en X.
Un portavoz del Consejo de Seguridad Nacional de la Casa Blanca informó que investiga la interrupción causada por los cortes cibernéticos. «Somos conscientes del incidente y estamos investigando sus impactos», dijo.
Alteraciones en los hospitales y operaciones de pago
En Texas, Harris Health System, que administra hospitales y clínicas públicas en el área de Houston, debido a la interrupción cibernética tuvo que suspender las visitas al hospital hasta nuevo aviso. Igualmente, los procedimientos hospitalarios electivos fueron cancelados y reprogramados. “Es posible que algunos servicios no estén disponibles debido al incidente actual de CrowdStrike”, indicó el sistema de salud.
El Memorial Sloan Kettering Cancer Center, en Nueva York, suspendió cualquier procedimiento que requiera anestesia. El proveedor de atención médica dijo que lidiaba con problemas de sistemas relacionados con la disrupción tecnológica. Mientras que el HCA Healthcare, con sede en Nashville, Tennessee, no esperaba que el problema tecnológico afectara su capacidad de brindar atención. HCA administra 188 hospitales y 2.400 centros de atención.
El apagón informático afectó también a miles de empresas de todo el mundo que tuvieron problemas para procesar los pagos y los dejó fuera de servicio. Realizar un pago digital implica «una cadena» de ordenadores y, si alguno de ellos se cae, la transacción no se completará, detalló Andrew Peck, investigador de ciberresiliencia de la Universidad de Loughborough, en el Reino Unido. Sin embago, Mastercard y Visa comunicaron que sus sistemas de procesamiento de pagos operaban normalmente.
Impacto menor en la economía
Richard Stiennon, analista de la industria de la ciberseguridad, dijo que se trataba de un error histórico de CrowdStrike. «Es fácilmente el peor paso en falso, el peor paso en falso técnico o el peor fallo técnico de cualquier proveedor de software de seguridad», afirmó el experto en ciberseguridad. Dijo que si bien el problema tiene una solución técnica fácil, su impacto será duradero. “Es realmente muy difícil tocar millones de máquinas. La gente está de vacaciones en este momento, el director ejecutivo regresará de su viaje a las Bahamas en un par de semanas, pero no podrá usar sus computadoras”.
La firma de pronósticos Capital Economics adelantó que el fallo informático global tendría poco impacto en la economía mundial. «Particularmente, no ha perturbado los mercados financieros. Si bien las cosas son muy inciertas, no anticipamos un impacto macroeconómico o de mercado financiero importante. Es alentador, desde un punto de vista económico, que haya pocas perturbaciones financieras», comentó Jennifer McKeown. La empresa Capital Economics estimó a finales de 2022 que un ciberataque que durara varios días solo reduciría el crecimiento económico mundial en un 0,2%.
Pero las acciones de Crowdstrike abrieron con una caída de casi el 15% en la bolsa de valores Nasdaq de Nueva York. Un borrón de 12.500 millones de dólares del valor de la empresa de seguridad cibernética. Dan Ives, de Wedbush Securities, dijo que «Crowdstrike necesitará acelerar una presencia de marketing global».
Operaciones manuales
En España, la interrupción en los servicios de Microsoft, provocó alteraciones en los más importantes aeropuertos. El gestor aeroportuario español Aena confirmó el restablecimiento total de sus principales sistemas al finalizar la tarde. Por el error de ciberseguridad se cancelaron unos 400 vuelos en España, un 6,5% de las movilizaciones del día. Iberia y las otras aerolíneas realizaron las operaciones con sistemas manuales.
El ministro de Transporte y Movilidad Sostenible, Óscar Puente, indicó que el fallo informático «afortunadamente había tenido una menor afectación en España». Los trabajadores han tenido que escribir a mano más de 200 tarjetas de embarque «como se hacía hace 40 años».
La incidencia informática causada por la actualización fallida ha afectado también a varias empresas y servicios en España. Entre las que han tenido un mayor impacto se encuentran Mercedes Vitoria y Petronor, que han detenido su producción. Repsol enfrentó problemas en los pagos, porque la plataforma Waylet sufrió interrupciones.
Fuentes de Telefónica señalaron que la incidencia ha tenido un impacto muy contenido en la compañía y no ha afectado a los clientes residenciales. No obstante, la compañía ha movilizado a sus equipos para asistir a las empresas en resolver cualquier anomalía lo antes posible.
Lee también en Cambio16.com:
Conforme a los criterios de 
Saber más
