Luego de que los servicios globales de diferentes industrias esenciales, incluyendo la bancaria, la aeronáutica, los medios de comunicación y el sector de la salud, sufrieran un colapso este viernes, considerado el mayor apagón informático de la historia, las actividades empiezan este sábado a volver a la normalidad, mientras Microsoft sigue investigando los detalles del problema y los expertos informáticos alertan que tal vez el peligro no ha terminado.
Microsoft achacó el fallo global a un error humano en la actualización de Falcon, el antivirus estrella de la firma estadounidense de ciberseguridad CrowdStrike. Este, según estudios preliminares, incorporaba un error de código que hizo colapsar Microsoft Azure, su plataforma de computación en la nube, que permite a sus clientes operar en la red y gestionar un gran volumen de datos.
Los aeropuertos prosiguen el proceso de normalización de sus actividades después de una jornada marcada por incidentes en el registro de pasajeros, errores en las conexiones de redes y en los sistemas de información de aerolíneas en todo el mundo, en plena temporada alta. Más de 39.000 vuelos se retrasaron y más de 4.400 fueron cancelados.
Este sábado, más de 24 horas después del inicio de este incidente, Microsoft publicó las cifras del colapso: el fallo de CrowdStrike afectó a casi 8,5 millones de dispositivos Microsoft, que, si bien representan menos del 1% de todas las máquinas Windows en el mundo, estas se encontraban en sitios estratégicos, con la capacidad de afectar grandes sistemas y provocar una reacción en cadena.
Además, Microsoft dijo que "CrowdStrike ha ayudado a desarrollar una solución escalable que ayudará a la infraestructura Azure a acelerar una solución". Asimismo, el gigante tecnológico confirmó el trabajo conjunto con Amazon Web Services y Google Cloud Platform para "colaborar en los enfoques más efectivos".
El CEO de CrowdStrike, George Kurtz, pidió disculpas por "el impacto que causamos a los clientes, a los viajeros y a cualquier persona afectada por esto, incluidas nuestras empresas". Ante las especulaciones en torno al tema, Kurtz afirmó: "Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución".
Sin embargo, Chuck Herrin, ejecutivo de la firma de seguridad digital F5 Inc., dijo a The Washington Post que "esta no será una semana normal" y sugirió: "Incorpora un poco de flexibilidad en tus planes".
En tal sentido, el experto acotó que un fallo de este tipo es tan inusual que "podría haber problemas inesperados y persistentes con sitios web y sistemas informáticos durante algunos días".
Para solucionar este problema en los ordenadores personales, la compañía recomendó a sus clientes "restaurar el programa con una copia de seguridad" anterior a las 9:00PM, hora española, del 18 de julio, cuando calculan que se inició el impacto en su nube.
La caída informática mundial de este viernes pone en evidencia el riesgo que supone que infraestructuras críticas en todo el mundo dependan de un único proveedor. "Me preocupa que esta cadena de suministro no sea más sólida y que ni el fabricante ni las empresas que aplican esta actualización lo hayan hecho antes en un entorno de pruebas para comprobar que no genera fallos", advirtió el experto en ciberseguridad Carlos Fragoso, quien, al igual que Herrin, recomendó tener paciencia, a pesar de ser " un problema operativo, no de seguridad", el fabricante debe corregir la actualización y eso puede tardar algunos días.