Expertos advierten que la recuperación tras la falla masiva de CrowdStrike será un proceso complejo y prolongado

George Kurtz, fundador y director ejecutivo de la empresa, descartó que se tratara de un ciberataque y explicó que la causa del problema fue una “interacción negativa” entre una actualización de su software y el sistema operativo Windows de Microsoft

Guardar
Expertos advierten que la recuperación tras la falla masiva de CrowdStrike será un proceso complejo y prolongado (REUTERS/Bing Guan)
Expertos advierten que la recuperación tras la falla masiva de CrowdStrike será un proceso complejo y prolongado (REUTERS/Bing Guan)

CrowdStrike, la empresa cuya actualización fallida de software provocó una interrupción global en sistemas informáticos del mundo afectando a miles de empresas, reconoció que, aunque el error fue revertido, la recuperación completa de las plataformas será un proceso complejo y prolongado.

George Kurtz, fundador y director ejecutivo de la empresa, descartó que se tratara de un ciberataque y explicó que la causa del problema fue una “interacción negativa” entre una actualización de CrowdStrike y el sistema operativo Windows de Microsoft.

El principal problema radica en el profundo nivel de afectación que la actualización fallida causó en los equipos y sistemas. El software de CrowdStrike opera a nivel del kernel, una capa fundamental en el funcionamiento de las computadoras. Debido a esto, muchos dispositivos afectados quedaron atrapados en ciclos de fallos y reinicios, dificultando aún más su recuperación.

La restauración de los sistemas requiere acceso manual y reinicio en modo seguro, seguido de la eliminación del archivo defectuoso, lo que supone un desafío logístico enorme para empresas con cientos o miles de dispositivos.

Además de los equipos locales, muchos servidores que contienen información crítica también resultaron afectados. Estos servidores están atrapados en ciclos de reinicios, lo que complica la tarea de recuperación.

George Kurtz, fundador y director ejecutivo de CrowdStrike, descartó que se tratara de un ciberataque y explicó que la causa del problema fue una “interacción negativa” entre una actualización de su software y el sistema operativo Windows de Microsoft (AP Foto/Mark Lennihan)
George Kurtz, fundador y director ejecutivo de CrowdStrike, descartó que se tratara de un ciberataque y explicó que la causa del problema fue una “interacción negativa” entre una actualización de su software y el sistema operativo Windows de Microsoft (AP Foto/Mark Lennihan)

En muchos casos, estos servidores están ubicados en lugares remotos, diseñados para operar sin intervención humana, lo que agrava aún más la situación.

Kevin Beaumont, investigador de seguridad, afirmó en X: “No se puede automatizar eso, así que esto va a ser increíblemente doloroso para los clientes de CrowdStrike”.

Ante esto, el experto en seguridad cibernética, Troy Hunt, señaló que la falla Microsoft de este viernes, será “el mayor apagón informático de la historia”.

Microsoft informó que algunos usuarios han logrado recuperarse del problema mediante reinicios repetitivos, en algunos casos hasta quince veces. “Hemos recibido comentarios de los clientes que indican que pueden ser necesarios varios reinicios, pero la opinión general es que los reinicios son un paso eficaz para la solución de problemas en esta etapa”, declaró la empresa.

Este método, sin embargo, no es universalmente aplicable. Eric O’Neill, un experto en ciberseguridad, resaltó la dificultad de este proceso para las empresas que no poseen soluciones rápidas de copia de seguridad. “Las empresas que no han invertido en soluciones rápidas de copia de seguridad están atrapadas en un callejón sin salida”, mencionó O’Neill.

La recuperación de esta interrupción será costosa y complicada, especialmente para grandes empresas con extensos equipos de personal informático. Se estima que el proceso de restauración manual requerirá un esfuerzo intensivo y repetitivo, que no puede ser automatizado.

El experto en seguridad cibernética, Troy Hunt, señaló que la falla Microsoft de este viernes, será “el mayor apagón informático de la historia” (REUTERS/Bing Guan)
El experto en seguridad cibernética, Troy Hunt, señaló que la falla Microsoft de este viernes, será “el mayor apagón informático de la historia” (REUTERS/Bing Guan)

Para las pequeñas y medianas empresas, las dificultades serán aún mayores, debido a la falta de recursos y personal técnico. Además, muchas organizaciones que han implementado medidas de seguridad avanzadas, como el cifrado de discos duros con BitLocker, enfrentan desafíos adicionales, ya que cada dispositivo cifrado necesitará ser desbloqueado manualmente con claves de recuperación antes de poder proceder con la eliminación del archivo defectuoso.

Para el experto en ciberseguridad Junade Ali, este fallo “no tiene precedentes” y “sin duda pasará a la historia”.

Tiene un impacto directo en los computadores de los usuarios finales y su resolución puede requerir intervención manual, lo que representa un reto importante”, añadió.

La avería provocó perturbaciones en varios aeropuertos internacionales, cuyos sistemas de facturación y registro sufrieron problemas.

En el aeropuerto madrileño de Barajas, afectado al igual que todos los demás de España, los viajeros tuvieron que armarse de paciencia.

“Vamos a volar a Niza (...) Tenemos muchísimo miedo de que perdamos el vuelo, porque realmente no sé qué está pasando”, dijo a la AFP Blanca Arroyo, que acababa de llegar de Colombia.

La avería provocó perturbaciones en varios aeropuertos internacionales, cuyos sistemas de facturación y registro sufrieron problemas (EFE/EPA/Justin Lane)
La avería provocó perturbaciones en varios aeropuertos internacionales, cuyos sistemas de facturación y registro sufrieron problemas (EFE/EPA/Justin Lane)

En un mensaje publicado a inicios de la tarde, la entidad que gestiona todos los aeropuertos españoles Aena aseguró que “sus principales sistemas” fueron “restablecidos”.

En Estados Unidos, los servicios de emergencia de al menos tres estados se vieron afectados y se cancelaron 2.400 vuelos a lo largo del día, una cifra que podría seguir aumentando.

Según nuestras informaciones, los vuelos se han reanudado en todo el país, pero sigue habiendo cierta congestión”, declaró a la prensa un funcionario del gobierno.

Las principales aerolíneas estadounidenses, entre ellas Delta, United y American Airlines, retomaron sus actividades.

En México, las compañías aéreas parecían seguir teniendo problemas y los aeropuertos de Guadalajara y de Monterrey pidieron a los viajeros que llegasen con varias horas de antelación.

“Esperamos desde las 03H00 de la mañana”, cuenta Juan Pablo Olvera, en el aeropuerto de México. “Como el sistema está caído, los códigos QR no funcionaban”.

En Estados Unidos, los servicios de emergencia de al menos tres estados se vieron afectados y se cancelaron 2.400 vuelos a lo largo del día, una cifra que podría seguir aumentando (REUTERS/Andrew Kelly)
En Estados Unidos, los servicios de emergencia de al menos tres estados se vieron afectados y se cancelaron 2.400 vuelos a lo largo del día, una cifra que podría seguir aumentando (REUTERS/Andrew Kelly)

En plena temporada de vacaciones, se formaron multitudes en Berlín, en el aeródromo neerlandés de Ámsterdam-Schiphol y en el de Hong Kong, indicaron los gestores aeroportuarios de estos países.

En Suiza, el aeropuerto de Zúrich, el primero del país, informó que los aviones podían aterrizar nuevamente, tras haberlos suspendido.

Además de compañías aéreas y aeropuertos, el fallo informático afectó también a hospitales neerlandeses, a la Bolsa de Londres y al principal operador ferroviario británico.

Las emisiones de la cadena británica Sky News se vieron interrumpidas y en Australia, la cadena nacional ABC declaró que sus sistemas se habían visto afectados por un fallo “importante”.

En Nueva Zelanda, los medios locales informaron de problemas en bancos y en los sistemas informáticos del Parlamento.

El fallo impactó también en las “operaciones informáticas” de los Juegos Olímpicos de París, informó el comité de organización del evento, a una semana de la ceremonia de apertura el 26 de julio.

Sin embargo, las actividades “se reanudaron con normalidad” el viernes por la tarde, según los organizadores.

Las emisiones de la cadena británica Sky News se vieron interrumpidas y en Australia, la cadena nacional ABC declaró que sus sistemas se habían visto afectados por un fallo “importante”
Las emisiones de la cadena británica Sky News se vieron interrumpidas y en Australia, la cadena nacional ABC declaró que sus sistemas se habían visto afectados por un fallo “importante”

Según el director ejecutivo de Tesla, Elon Musk, el fallo también “provocó un paro cardíaco en la cadena de suministro de la industria automovilística”.

El carácter global del fallo hizo que algunos expertos destacaran el hecho de que gran parte del mundo dependa de un único proveedor para servicios tan diversos.

Tenemos que ser conscientes de que este tipo de software puede ser una causa común de fallo para múltiples sistemas al mismo tiempo”, afirmó el profesor de ingeniería de software John McDermid, de la Universidad británica de York.

Tenemos que diseñar infraestructuras resistentes a estos problemas”, añadió.

Compañías aéreas como la neerlandesa KLM y la irlandesa Ryanair sufrieron alteraciones en sus redes.

Lo mismo sucedió con las tres aerolíneas indias IndiGo, SpiceJet y Akasa Air, cuyos sistemas de reserva se vieron afectados.

Algunas compañías aéreas del aeropuerto internacional de Singapur reportaron también perturbaciones debido al fallo informático.

(Con información de AFP)

Guardar