Una actualización defectuosa de CrowdStrike causó una falla informática global, afectando a bancos, canales de televisión y aerolíneas, entre otros sectores. LATAM no reportó problemas, pero recomendó verificar vuelos.
CrowdStrike es un actor gigantesco en el campo de la ciberseguridad, obteniendo miles de millones de dólares de ingresos anuales por sus productos y servicios que incluyen sistemas de detección de amenazas que arrancan desde que el computador o el terminal encienden.
A raíz de esa situación, sus productos dependen de actualizaciones automáticas, pues continuamente están siendo modificados ante la evolución de las amenazas que, por su parte, requieren un proceso continúo de mejoras en las defensas. De ahí que los servicios de CrowdStrike requieren de un acceso privilegiado a los sistemas informáticos, accediendo a los puntos de arranque ya mencionados, pero eso también implica que un fallo de una actualización puedo arruinar un equipo. Y eso es justamente lo que ocurrió este viernes.
Una actualización defectuosa de CrowdStrike causó una falla informática global, afectando a sectores como los bancos y las aerolíneas a través de las conocidas “Pantallas Azules de la Muerte” de Windows. Los problemas comenzaron en Australia y se extendieron a Europa y Estados Unidos, impactando servicios esenciales. CrowdStrike identificó el fallo y ofreció una solución, pero como el problema está en el arranque del sistema operativo, esta requiere acceso físico a los dispositivos.
En ese sentido, el alcance de este ataque ha sido tan grande, que expertos en informática lo definen como la mayor falla informática de la historia.
“Esto es básicamente lo que nos preocupaba a todos con Y2K, excepto que esta vez realmente sucedió”, dijo Troy Hunt, director regional de Microsoft en Australia.
El Y2K, o “problema del año 2000,” fue un error de programación que fue anticipado y podría haber afectado a los sistemas informáticos al pasar del 31 de diciembre de 1999 al 1 de enero de 2000. En ese escenario, se temía que los sistemas fallaran al interpretar “00″ como 1900 en vez de 2000, lo que podría causar errores en bancos, servicios públicos, aerolíneas y otros sectores críticos.
A raíz de esa situación, se invirtieron miles de millones de dólares en actualizar software y hardware, por lo que no hubo mayores incidentes con el cambio.
Por el contrario, la situación de Crowdstrike no solo refuerza la fragilidad de Windows, sino que también de las propias automatizaciones a través de la nube que han sido impulsadas fuertemente durante la última década.
Uno de los ejemplos más viralizados es un timelapse que muestra cómo fue afectado el tráfico aéreo en Estados Unidos, ya que la falla afectó la operación de las líneas Delta, United y American Airlines.
Por su parte, durante una participación en el Today Show, el CEO de Crowdstrike, George Kurtz presentó sus disculpas públicas. “Lamentamos profundamente el impacto que hemos causado”, reconoció asegurando que conocen cuál fue el problema que ocurrió.
“Esta es la primera vez en tiempos modernos en que hemos visto que esto suceda en esta escala”, dijo por su parte el jefe tecnológico de Nueva York, Matthew C. Fraser,