Gran parte del mundo enfrentó un caos en Internet este viernes debido a que una falla tecnológica generalizada afectó a compañías y servicios de todas las industrias, obligando a aterrizar vuelos, desconectar bancos y sistemas hospitalarios y dejar fuera del aire a medios de comunicación.
En el centro de la interrupción masiva se encuentra CrowdStrike, una empresa de ciberseguridad que proporciona software a decenas de empresas en todo el mundo. La empresa afirma que el problema se produjo cuando implementó una actualización defectuosa en computadoras que ejecutaban Microsoft Windows, y señala que el problema detrás de la interrupción no fue un incidente de seguridad ni un ciberataque.
CrowdStrike ha dicho que ya se está trabajando en una solución. Sin embargo, el caos se agravó horas después de que se detectara el problema por primera vez.
Esto es lo que necesitas saber.
Las interrupciones del viernes comenzaron cuando CrowdStrike lanzó una actualización defectuosa para una de sus herramientas, “Falcon”. En un comunicado sobre la situación actual, la empresa dijo que el defecto se encontró “en una única actualización de contenido para hosts de Windows”, y señaló que los sistemas Mac y Linux no se vieron afectados.
Sin embargo, como decenas de empresas confían en CrowdStrike para sus necesidades de seguridad con Windows como sistema operativo, las consecuencias de este tipo de problema técnico han sido de gran alcance. Como resultado, una tras otra, las computadoras afectadas mostraban el mensaje de error de la “pantalla azul de la muerte”.
El portavoz de Microsoft, Frank X. Shaw, dijo que la compañía estaba “apoyando activamente a los clientes para ayudarlos en su recuperación”. Tanto CrowdStrike como Microsoft también parecen estar contactando al personal de TI en canales oficiales en línea, como Reddit.
Si bien el problema se puede solucionar, requiere cierta experiencia y sus efectos podrían durar mucho más allá del viernes. Kurtz señaló anteriormente que algunos clientes podrían necesitar una solución “manual”. Los expertos en ciberseguridad también advierten sobre actores maliciosos que pueden comunicarse y afirmar que pueden ayudar. Las empresas más pequeñas u organizaciones con menos recursos de TI corren un riesgo especial.
El analista de Gartner, Eric Grenier, señaló que los afectados deberían asegurarse de hablar con organizaciones de confianza mientras trabajan hacia la recuperación. “Los atacantes definitivamente se aprovecharán de las organizaciones como resultado de esto”, dijo.