Grave Fallo Informático Afecta a Empresas de Todo el Mundo
Un fallo informático de gran envergadura ha causado estragos en diversas industrias a nivel global, incluyendo aerolíneas, bancos y el sector sanitario, dejando en tierra aviones y afectando gravemente la operatividad de estas entidades. George Kurtz, director general de la empresa de seguridad informática Crowdstrike, declaró que el problema se debió a un "defecto detectado en una única actualización de contenido" del software de seguridad Falcon que suministran para el sistema operativo Microsoft Windows.
Según Kurtz, la actualización defectuosa del software Falcon, que es un verificador de amenazas informáticas, causó que los ordenadores con el sistema operativo Windows presentaran fallos graves, llevando a muchos usuarios a enfrentar la temida "pantalla azul de la muerte". Falcon es un software “agente” profundamente integrado en el sistema operativo, diseñado para monitorear y proteger los ordenadores de ataques como ransomware. La actualización en cuestión se publicó en un formato incorrecto, lo que resultó en que el sistema operativo Windows no pudiera manejarla adecuadamente, provocando bloqueos.
El fallo ha tenido un alcance significativo debido al éxito y la amplia adopción del software de seguridad de Crowdstrike por grandes empresas multinacionales. La interrupción ha afectado a aerolíneas, aeropuertos, ferrocarriles, hospitales y bolsas de valores, entre otros. La actualización defectuosa se propagó rápidamente por todo el mundo, afectando a miles de organizaciones simultáneamente.
La resolución del problema es compleja y requiere la intervención manual en cada máquina afectada. Los ordenadores deben ser puestos en modo seguro o de recuperación para aislar el software defectuoso y reiniciar las máquinas. Este proceso es laborioso y, para empresas internacionales con grandes parques informáticos, puede llevar días o incluso semanas.
Alan Woodward, experto en ciberseguridad de la Universidad de Surrey, explicó que el problema comenzó con la plataforma de servicios en la nube de Microsoft, Azure, y se complicó con la actualización defectuosa del producto Falcon de Crowdstrike. Woodward señaló que es esencial encontrar una forma de retroceder o revertir actualizaciones dañadas para evitar que los sistemas se bloqueen.
En respuesta a la situación, George Kurtz comentó en X, antes Twitter, que "se ha identificado el problema, se ha aislado y se ha implementado una solución", instando a los clientes a consultar el portal de soporte para las últimas actualizaciones.
Para evitar que situaciones como esta se repitan, es crucial que las empresas de seguridad trabajen en estrecha colaboración con los desarrolladores de sistemas operativos como Microsoft para asegurar que haya mecanismos efectivos de reversión y recuperación ante actualizaciones defectuosas. Además, es necesario investigar cómo se liberó el archivo corrupto inicialmente y tomar medidas para fortalecer los procesos de control de calidad en las actualizaciones de software.
El fallo informático ha subrayado la importancia de la seguridad y la integridad en las actualizaciones de software, así como la necesidad de contar con mecanismos de recuperación efectivos para mitigar los efectos de incidentes similares en el futuro. La situación actual requerirá un esfuerzo significativo para restaurar la operatividad completa de las organizaciones afectadas y garantizar que se tomen medidas para prevenir recurrencias.