El 19 de julio de 2024 será recordado como una fecha crítica en el ámbito de la ciberseguridad. Una actualización defectuosa del sistema de seguridad CrowdStrike, integrado en la plataforma Microsoft Azure, provocó una caída masiva en los sistemas informáticos de empresas e instituciones a nivel global. Este fallo ha tenido repercusiones significativas en sectores clave como la banca, el transporte aéreo y los servicios públicos.
Desde las primeras horas de la mañana, los aeropuertos españoles, gestionados por AENA, experimentaron problemas informáticos que han obligado a realizar procesos manuales como la facturación de maletas. AENA fue una de las primeras en advertir del problema, que posteriormente se ha extendido a otros sectores y países. Empresas como Iberdrola, Bizum y Visa informaron de dificultades operativas, afectando a numerosos usuarios y transacciones.
La plataforma DownDetector reportó problemas en servicios de Microsoft 365, Microsoft Store, Microsoft Azure, así como en entidades financieras como Santander, Kutxabank y Unicaja, y en operadores de telecomunicaciones como Movistar. En los aeropuertos, las pantallas no mostraban las puertas de embarque, lo que causó retrasos y confusión entre los pasajeros.
El origen del problema se identificó en una actualización global de CrowdStrike Falcon Platform, un servicio de seguridad diseñado para prevenir brechas de seguridad mediante inteligencia artificial y aprendizaje automático. La actualización fallida resultó incompatible con los sistemas de Microsoft, causando bloqueos en los sistemas Windows de las empresas, manifestándose en pantallas azules de la muerte (BSOD) y reinicios constantes.
Para solventar este problema, tenemos una solución temporal, cuestión de horas, y una solución definitiva que llevará algo más de tiempo. Tanto una como la otra supone continuar con el servicio que ofrece CrowdStrike. Lo que nunca se debería hacer es deshabilitar estos servicios ya que podríamos abrir «puertas» a futuros ciberataques. A continuación detallo cada una de ellas:
- Solución Temporal: La forma más rápida de mitigar el problema es reiniciar los sistemas y restaurarlos a un estado anterior a la actualización. Sin embargo, esto requiere la intervención de técnicos especializados, quienes actualmente están colapsados debido a la magnitud del problema.
- Solución Definitiva: CrowdStrike necesita reescribir el software actualizado y reinstalar el parche, un proceso que podría tardar semanas. Mientras tanto, es probable que más sistemas sigan fallando a medida que se enciendan ordenadores de respaldo que carguen la actualización defectuosa.
- Riesgos Potenciales: Deshabilitar CrowdStrike puede abrir puertas a posibles ciberataques, dejando a los sistemas vulnerables a virus y otras amenazas que podrían activarse en el futuro si no son detectadas.
CrowdStrike se ha convertido en una de las firmas de ciberseguridad más utilizadas del mundo, con más de 29,000 clientes. Entre sus hitos destacan la detección del hackeo a Sony Pictures en 2014 y los ciberataques al Partido Demócrata en 2015-2016. CrowdStrike, con sede en Texas, proporciona protección contra ciberataques utilizando inteligencia artificial y tecnología en la nube.
En un comunicado, Microsoft ha confirmado que la incidencia con sus plataformas es debido a un problema de seguridad con CrowdStrike. La empresa de ciberseguridad ha revertido la actualización defectuosa, pero la recuperación completa de los sistemas afectados tomará tiempo.
Para más información, consulta fuentes externas:
Reuters:https://www.reuters.com/technology/cybersecurity-firms-crowdstrike-okta-shares-jump-after-better-than-expected-2023-08-31/
The New York Times:https://www.nytimes.com/2023/01/25/business/microsoft-teams-outlook-outage.html