{"id":144,"date":"2024-07-19T09:29:00","date_gmt":"2024-07-19T09:29:00","guid":{"rendered":"https:\/\/www.sointelca.com\/blog\/?p=144"},"modified":"2024-07-19T09:29:02","modified_gmt":"2024-07-19T09:29:02","slug":"caos-global-por-fallo-en-actualizacion-de-crowdstrike","status":"publish","type":"post","link":"https:\/\/www.sointelca.com\/blog\/caos-global-por-fallo-en-actualizacion-de-crowdstrike\/","title":{"rendered":"Caos Global por Fallo en Actualizaci\u00f3n de CrowdStrike."},"content":{"rendered":"\n

El 19 de julio de 2024 ser\u00e1 recordado como una fecha cr\u00edtica en el \u00e1mbito de la ciberseguridad<\/strong>. Una actualizaci\u00f3n defectuosa del sistema de seguridad CrowdStrike<\/strong>, integrado en la plataforma Microsoft Azure, provoc\u00f3 una ca\u00edda masiva en los sistemas inform\u00e1ticos de empresas e instituciones a nivel global. Este fallo ha tenido repercusiones significativas en sectores clave como la banca, el transporte a\u00e9reo y los servicios p\u00fablicos.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Desde las primeras horas de la ma\u00f1ana, los aeropuertos espa\u00f1oles, gestionados por AENA, experimentaron problemas inform\u00e1ticos que han obligado a realizar procesos manuales como la facturaci\u00f3n de maletas. AENA fue una de las primeras en advertir del problema, que posteriormente se ha extendido a otros sectores y pa\u00edses. Empresas como Iberdrola, Bizum y Visa informaron de dificultades operativas, afectando a numerosos usuarios y transacciones.<\/p>\n\n\n\n

La plataforma DownDetector<\/strong> report\u00f3 problemas en servicios de Microsoft 365, Microsoft Store, Microsoft Azure, as\u00ed como en entidades financieras como Santander, Kutxabank y Unicaja, y en operadores de telecomunicaciones como Movistar. En los aeropuertos, las pantallas no mostraban las puertas de embarque, lo que caus\u00f3 retrasos y confusi\u00f3n entre los pasajeros.<\/p>\n\n\n\n

El origen del problema se identific\u00f3 en una actualizaci\u00f3n global de CrowdStrike Falcon Platform, un servicio de seguridad dise\u00f1ado para prevenir brechas de seguridad mediante inteligencia artificial y aprendizaje autom\u00e1tico.<\/strong> La actualizaci\u00f3n fallida result\u00f3 incompatible con los sistemas de Microsoft, causando bloqueos en los sistemas Windows de las empresas, manifest\u00e1ndose en pantallas azules de la muerte (BSOD) y reinicios constantes.<\/p>\n\n\n\n

Para solventar este problema, tenemos una soluci\u00f3n temporal, cuesti\u00f3n de horas, y una soluci\u00f3n definitiva que llevar\u00e1 algo m\u00e1s de tiempo. Tanto una como la otra supone continuar con el servicio que ofrece CrowdStrike. Lo que nunca se deber\u00eda hacer es deshabilitar estos servicios ya que podr\u00edamos abrir \u00abpuertas\u00bb a futuros ciberataques. A continuaci\u00f3n detallo cada una de ellas:<\/p>\n\n\n\n

    \n
  1. Soluci\u00f3n Temporal:<\/strong> La forma m\u00e1s r\u00e1pida de mitigar el problema es reiniciar los sistemas y restaurarlos a un estado anterior a la actualizaci\u00f3n. Sin embargo, esto requiere la intervenci\u00f3n de t\u00e9cnicos especializados, quienes actualmente est\u00e1n colapsados debido a la magnitud del problema.<\/li>\n\n\n\n
  2. Soluci\u00f3n Definitiva:<\/strong> CrowdStrike necesita reescribir el software actualizado y reinstalar el parche, un proceso que podr\u00eda tardar semanas. Mientras tanto, es probable que m\u00e1s sistemas sigan fallando a medida que se enciendan ordenadores de respaldo que carguen la actualizaci\u00f3n defectuosa.<\/li>\n\n\n\n
  3. Riesgos Potenciales:<\/strong> Deshabilitar CrowdStrike puede abrir puertas a posibles ciberataques, dejando a los sistemas vulnerables a virus y otras amenazas que podr\u00edan activarse en el futuro si no son detectadas.<\/li>\n<\/ol>\n\n\n\n

    CrowdStrike se ha convertido en una de las firmas de ciberseguridad m\u00e1s utilizadas del mundo, con m\u00e1s de 29,000 clientes. Entre sus hitos destacan la detecci\u00f3n del hackeo a Sony Pictures en 2014 y los ciberataques al Partido Dem\u00f3crata en 2015-2016. CrowdStrike, con sede en Texas, proporciona protecci\u00f3n contra ciberataques utilizando inteligencia artificial y tecnolog\u00eda en la nube.<\/p>\n\n\n\n

    En un comunicado, Microsoft ha confirmado que la incidencia con sus plataformas es debido a un problema de seguridad con CrowdStrike. La empresa de ciberseguridad ha revertido la actualizaci\u00f3n defectuosa, pero la recuperaci\u00f3n completa de los sistemas afectados tomar\u00e1 tiempo.<\/p>\n\n\n\n

    Para m\u00e1s informaci\u00f3n, consulta fuentes externas:
    Reuters:<\/strong>    https:\/\/www.reuters.com\/technology\/cybersecurity-firms-crowdstrike-okta-shares-jump-after-better-than-expected-2023-08-31\/<\/a><\/p>\n\n\n\n

    The New York Times:<\/strong>https:\/\/www.nytimes.com\/2023\/01\/25\/business\/microsoft-teams-outlook-outage.html<\/a><\/p>\n\n\n\n

    BBC:<\/strong>https:\/\/www.bbc.com\/news\/technology-64397643<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

    El 19 de julio de 2024 ser\u00e1 recordado como una fecha cr\u00edtica en el \u00e1mbito de la ciberseguridad. Una actualizaci\u00f3n defectuosa del sistema de seguridad CrowdStrike, integrado en la plataforma Microsoft Azure, provoc\u00f3 una ca\u00edda masiva en los sistemas inform\u00e1ticos …<\/p>\n

    Caos Global por Fallo en Actualizaci\u00f3n de CrowdStrike.<\/span> Leer m\u00e1s \u00bb<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[31,41,21,22,3],"tags":[],"class_list":["post-144","post","type-post","status-publish","format-standard","hentry","category-ia","category-it","category-seguridad-informatica","category-sistemas-operativos","category-telecomunicaciones"],"_links":{"self":[{"href":"https:\/\/www.sointelca.com\/blog\/wp-json\/wp\/v2\/posts\/144","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sointelca.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sointelca.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sointelca.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sointelca.com\/blog\/wp-json\/wp\/v2\/comments?post=144"}],"version-history":[{"count":1,"href":"https:\/\/www.sointelca.com\/blog\/wp-json\/wp\/v2\/posts\/144\/revisions"}],"predecessor-version":[{"id":146,"href":"https:\/\/www.sointelca.com\/blog\/wp-json\/wp\/v2\/posts\/144\/revisions\/146"}],"wp:attachment":[{"href":"https:\/\/www.sointelca.com\/blog\/wp-json\/wp\/v2\/media?parent=144"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sointelca.com\/blog\/wp-json\/wp\/v2\/categories?post=144"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sointelca.com\/blog\/wp-json\/wp\/v2\/tags?post=144"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}