Así afectaron las “pantallas azules de la muerte” afectaron las redes y software de seguridad en Nueva York

Un fallo masivo en una actualización de Microsoft causó el temido “pantallazo azul de la muerte” en numerosos ordenadores no críticos de las oficinas gubernamentales de la ciudad de Nueva York el viernes. Aunque los sistemas de emergencia y 911 no resultaron afectados, otros servicios, como las cámaras carcelarias y el software de procesamiento de arrestos, sufrieron interrupciones significativas.

El alcalde Eric Adams atribuyó el problema a una actualización de software defectuosa enviada por CrowdStrike, una firma estadounidense de ciberseguridad. “Envió una actualización de software que involuntariamente dejó nuestros sistemas fuera de línea”, afirmó Adams durante una conferencia de prensa en el Ayuntamiento. “Esto no fue un ciberataque”, subrayó, en declaraciones recogidas por New York Post.

Kathy Hochul, la gobernadora de Nueva York, describió lo ocurrido como una “situación sin precedentes” que afectó también a agencias gubernamentales del estado. “Esto representa un gran, gran problema de seguridad pública”, declaró Hochul, añadiendo que el estado ofrecerá “máxima flexibilidad” para problemas como los neoyorquinos que pierdan plazos para realizar trámites.

El alcance total del impacto en las computadoras gubernamentales de la ciudad no estaba claro la mañana del viernes, aunque se supo que computadoras de miembros del Consejo de la Ciudad y dispositivos no críticos en la sede del Departamento de Policía de Nueva York (NYPD) quedaron fuera de servicio. “Debido a la interrupción, esta oficina no puede responder preguntas,” indicaba un letrero manuscrito en la oficina de un secretario del tribunal.

NBC informó que los ordenadores en la sede del Departamento de Corrección y el software de procesamiento de arrestos se vieron afectados. Paralelamente, toda la Corte Criminal de Manhattan quedó temporalmente inoperativa, deteniendo las comparecencias penales.

En los aeropuertos de JFK y LaGuardia, numerosos viajeros quedaron varados debido a la interrupción de internet causada por el fallo masivo. Matthew Fraser, director de tecnología de la ciudad, dijo a NBC News que nunca se había enfrentado a un problema de tal escala. “Afortunadamente para nosotros, nuestros sistemas más críticos —911, 311, nuestros sistemas de gestión del tráfico y del agua— no se vieron afectados”, comentó Fraser.

Phil Banks, vicealcalde de seguridad pública, destacó que cámaras del Departamento de Corrección y el software de procesamiento de arrestos fueron algunas de las infraestructuras afectadas, según informó el New York Post.

Finalmente, aproximadamente al medio día, Fraser informó de una actualización respecto a la situación al afirmar que “la mayoría de sus sistemas más necesarios ya están funcionando”.

El caos originado

Una reciente actualización de software de CrowdStrike ha causado graves interrupciones en sistemas operativos Windows a nivel mundial, afectando a miles de empresas, incluidas aerolíneas, bancos, compañías ferroviarias, emisoras de radio y televisión, y supermercados.

El problema se originó por un error en la actualización de las soluciones EDR de CrowdStrike, que resultó en la aparición de “pantallas azules de la muerte” (BSOD) en sistemas Windows. Diversos expertos han señalado que, debido a la falta de diversidad en las infraestructuras de IT, un solo incidente puede tener consecuencias globales.

En respuesta, algunos expertos proponen un enfoque proactivo en ciberseguridad empresarial. Check Point Software ha ofrecido apoyo a las empresas afectadas, mediante revisiones integrales de arquitecturas y talleres de seguridad de confianza cero. Para prevenir futuros problemas, se recomienda realizar actualizaciones en entornos controlados, usar soluciones de seguridad de múltiples proveedores y mantener una vigilancia constante sobre nuevas vulnerabilidades.