El fallo informático del viernes, causado por una actualización de software defectuosa de CrowdStrike, ha afectado a empresas y particulares en todo el mundo. El incidente es otro ejemplo de cómo un cambio técnico aparentemente pequeño puede tener consecuencias a gran escala.
Las empresas enfrentan actualmente problemas con PCs, servidores y otros dispositivos informáticos que utilizan Microsoft Windows. Los usuarios afectados ven la infame "Pantalla Azul de la Muerte", que indica que Windows no se pudo cargar.
Microsoft atribuyó la causa del problema a una actualización de software defectuosa de CrowdStrike. El software Falcon de CrowdStrike, desarrollado para defenderse contra ciberataques, causó la falla. Según George Kurtz, CEO de CrowdStrike, un "defecto en una sola actualización de contenido para Windows" fue responsable. Los dispositivos con macOS y el sistema operativo de código abierto Linux no se vieron afectados.
Esto no es un incidente de seguridad ni un ciberataque", enfatizó Kurtz. "El problema ha sido identificado, aislado y se ha proporcionado una solución.
CrowdStrike es uno de los mayores proveedores de software de seguridad para endpoints, que protege las conexiones entre redes informáticas y dispositivos remotos. Los dispositivos afectados incluyen laptops, teléfonos, servidores, así como terminales de punto de venta y cajeros automáticos que usan Windows.
El fallo informático ha afectado a aerolíneas, bancos, emisoras de radio y televisón y proveedores de servicios de salud desde Estados Unidos hasta Europa, Australia, Japón e India.
El fallo informático global de esta mañana no tiene precedentes en el alcance y la magnitud de los sistemas afectados", dijo Harjinder Lallie, un experto en ciberseguridad de la Universidad de Warwick.
Ian Batten, profesor de informática en la Universidad de Birmingham, explicó que el software de seguridad y de escaneo de virus como el de CrowdStrike requiere "permisos profundos y extensivos" en el sistema. Esto significa que en caso de problemas, el sistema "se detiene" para protegerse a sí mismo.
Auch Kunden von Microsofts Azure-Cloud-Computing-Plattform, die größtenteils auf Windows läuft, meldeten Probleme. Der Vorfall wurde durch einen vorherigen, nicht verwandten Azure-Ausfall in den USA am Donnerstagabend zusätzlich verkompliziert.
Clientes de la plataforma de computación en la nube Azure de Microsoft, que en su mayoría funciona con Windows, también informaron problemas. El incidente se complicó aún más debido a una interrupción anterior no relacionada de Azure en Estados Unidos el jueves por la noche.
Microsoft explicó el viernes que el problema anterior había sido resuelto y que servicios como Office Online y Teams estaban nuevamente disponibles. Sin embargo, la página de estado de Azure continuaba mostrando problemas relacionados con la actualización de Falcon.
CrowdStrike, fundada en 2011 y con sede en Austin, Texas, es un proveedor líder de soluciones de seguridad en la nube y protege infraestructuras críticas en algunas de las mayores empresas del mundo.
Laut Gartner ist CrowdStrike der zweitgrößte Anbieter im globalen Markt für Unternehmens-Endpoint-Sicherheit, nur hinter Microsoft. Die Software von CrowdStrike ist aufgrund ihrer technischen Exzellenz weit verbreitet.
Según Gartner, CrowdStrike es el segundo proveedor más grande en el mercado global de seguridad de endpoints empresariales, solo por detrás de Microsoft. El software de CrowdStrike está ampliamente difundido debido a su excelencia técnica.
Las acciones de CrowdStrike, que abrieron el viernes por la mañana en Nueva York con una caída de aproximadamente un 15 por ciento, se han duplicado con creces en el último año y han llevado a la empresa a una capitalización de mercado de 83,5 mil millones de dólares.
¿Cuánto tiempo llevará solucionar los problemas?
Während CrowdStrike angab, dass eine "Lösung bereitgestellt" wurde, ist unklar, wie lange es dauern wird, bis diese an die große Anzahl betroffener Kunden und deren Geräte verteilt ist. Kurtz sagte, dass viele Kunden ihre Systeme neu starten und wieder betriebsbereit sind, aber es könnte dennoch "einige Zeit" dauern, bis alle Systeme wiederhergestellt sind.
Translation heading:
Aunque CrowdStrike indicó que se ha "proporcionado una solución", no está claro cuánto tiempo llevará distribuirla a la gran cantidad de clientes afectados y sus dispositivos. Kurtz dijo que muchos clientes reinician sus sistemas y vuelven a estar operativos, pero aún podría llevar "algún tiempo" restaurar todos los sistemas.
Microsoft advirtió a los técnicos que "hasta 15" reinicios podrían ser necesarios para resolver problemas con los servicios de Azure.
Los problemas podrían durar "días o semanas" para resolverse completamente, dijo Vasileios Karagiannopoulos, un investigador de ciberseguridad de la Universidad de Portsmouth. Kevin Beaumont, también investigador de ciberseguridad, explicó en las redes sociales que la recuperación para los clientes de CrowdStrike será un proceso "increíblemente doloroso".
