Qué provocó las interrupciones de Windows que afectaron a vuelos y empresas de todo el mundo

Los cortes masivos de falla informática provocaron interrupciones en todo el mundo, con miles de vuelos cancelados o retrasados y servicios en línea interrumpidos en aeropuertos, hospitales, bancos y empresas. Muchos usuarios de Microsoft comenzaron el día con una pantalla de error, conocida como la “pantalla azul de la muerte” o error BSOD.

La empresa dice que está al tanto de un problema que afecta a los programas de Windows que ejecutan tecnología de CrowdStrike, una empresa de ciberseguridad. El presidente Biden ha sido informado sobre la interrupción y seguirá recibiendo actualizaciones, según un funcionario de la administración. La Casa Blanca también está en contacto con el equipo ejecutivo de CrowdStrike y ha ofrecido apoyo gubernamental, dijo el funcionario, y agregó que “ha estado convocando a agencias para evaluar los impactos en las operaciones y entidades del gobierno de EE. UU. en todo el país”. Esto es lo que debe saber sobre las interrupciones generalizadas de TI y lo que sucederá a continuación.

Hasta las 4 p. m., hora del este de Estados Unidos, se habían cancelado casi 4200 vuelos en todo el mundo. Más de 2500 de ellos eran vuelos que operaban con destino, dentro o fuera de Estados Unidos, según FlightAware.com, un sitio web de seguimiento de vuelos en línea. Más de 37.600 vuelos se retrasaron en todo el mundo, y los retrasos afectaron a más de 8800 vuelos que se originaban o terminaban en Estados Unidos.

Las principales aerolíneas estadounidenses, entre ellas United Airlines, American Airlines y Delta Air Lines, suspendieron sus vuelos durante la noche, ya que la Administración Federal de Aviación citó problemas de comunicación. Las operaciones de las aerolíneas están comenzando a reanudar algunos vuelos, pero, como dijo United más tarde, se espera que las interrupciones “continúen durante todo el viernes”. United atribuyó el problema a una “falla de software de terceros” que afectó a los sistemas informáticos de todo el mundo. American Airlines también señaló un “problema técnico con un proveedor” que interrumpió las operaciones.

El Departamento de Seguridad Nacional dijo que está “trabajando con CrowdStrike, Microsoft y nuestros socios federales, estatales, locales y de infraestructura crítica para evaluar y abordar completamente las interrupciones del sistema”.

El secretario de Transporte, Pete Buttigieg, dijo que esperaba que los problemas relacionados con los sistemas de transporte se resolvieran en gran medida el sábado. Agregó el viernes en la CNBC que, si bien los problemas ya se están “solucionando”, los sistemas de transporte están “muy entrelazados” y lleva tiempo desenredarlos.

Los aeropuertos de los Países Bajos, Alemania, Gran Bretaña, Israel, Hong Kong y Corea del Sur también se vieron afectados. Algunos empleados tuvieron que realizar manualmente el registro de los pasajeros como consecuencia de la interrupción digital.

Todavía no se conocen los detalles de la interrupción del servicio, que también ha afectado a sitios web, emisoras y sistemas de pago. Según Microsoft Azure, una plataforma de computación en la nube, los problemas se informaron por primera vez alrededor de la media tarde del jueves.

Microsoft dijo que la “causa raíz preliminar” parecía ser “un cambio de configuración en una parte de nuestras cargas de trabajo de backend de Azure”. A su vez, dijo, eso “causó una interrupción entre los recursos de almacenamiento y de cómputo que resultó en fallas de conectividad que afectaron a los servicios posteriores de Microsoft 365 que dependen de estas conexiones”.

Según las empresas, hubo un segundo problema más generalizado que se debió a una actualización defectuosa de CrowdStrike. Creen que la interrupción de Azure no está relacionada con la de CrowdStrike.

“Hoy, una actualización de CrowdStrike provocó la caída de varios sistemas informáticos a nivel mundial”, afirmó un portavoz de Microsoft en un comunicado no firmado. “Estamos apoyando activamente a los clientes para ayudarlos en su recuperación”.

El viernes por la mañana, Microsoft dijo que había “tenido conocimiento de un problema” que afectaba a los usuarios de Windows que utilizaban tecnología de CrowdStrike llamada el agente Falcon. Falcon, según el sitio web de la empresa, es una plataforma para detener las violaciones de seguridad en línea a través de la tecnología en la nube. Abarca más de 10 herramientas de seguridad y TI, incluida la tecnología de inteligencia artificial.

George Kurtz, director ejecutivo de CrowdStrike, dijo el viernes por la mañana en una publicación en X que “el problema ha sido identificado, aislado y se ha implementado una solución”. Instó a los clientes a utilizar el portal de soporte de la empresa para obtener las últimas actualizaciones.

CrowdStrike fue creado en 2011 por los cofundadores Kurtz y Dmitri Alperovitch para brindar seguridad a las principales empresas del mundo utilizando “protección de puntos finales” e “inteligencia experta para identificar… adversarios” que lanzan ciberataques, según su sitio web oficial.

Kurtz atribuyó el problema a “un defecto… en una única actualización de contenido para los hosts de Windows”. Los hosts de Mac y Linux no se vieron afectados y “no se trata de un incidente de seguridad ni de un ciberataque”, añadió en una publicación en X.

En una aparición posterior el viernes por la mañana en el programa “Today” de NBC News, Kurtz dijo que la compañía estaba “profundamente apenada por el impacto que hemos causado a los clientes, a los viajeros y a cualquier persona afectada por esto”. Muchos sistemas de CrowdStrike se están recuperando y pronto estarán operativos, dijo Kurtz, pero “podría llevar algún tiempo para algunos sistemas que no se recuperarán automáticamente”.

En una actualización separada, Microsoft dijo que algunos clientes lograron resolver el problema “intentando múltiples operaciones de reinicio de la máquina virtual”, aunque parecía que podrían ser necesarios “varios reinicios”, hasta 15.

También señaló que los usuarios “podrían no poder acceder a varias aplicaciones y servicios de Microsoft 365″, incluidos Microsoft Teams y el centro de administración de Microsoft 365. “La causa subyacente se ha solucionado, sin embargo, el impacto residual continúa afectando a algunas aplicaciones y servicios de Microsoft 365″, dijo en X.

La compañía agregó que poco antes de las 11 am, hora del Este, “todas las aplicaciones y servicios de Microsoft 365 se habían recuperado” y agregó que continuaría monitoreando la situación.

Atención sanitaria: Varios hospitales y servicios sanitarios de todo el mundo se han visto afectados por el corte del suministro eléctrico. En Estados Unidos, el Memorial Sloan Kettering Cancer Center de Nueva York dijo el viernes que está “pausando el inicio de cualquier procedimiento que requiera anestesia”, debido a una “interrupción técnica mundial”. El Hospital General de Massachusetts dijo que todas las cirugías, procedimientos y visitas médicas no urgentes previamente programadas se cancelarían “debido a la gravedad” del corte del suministro eléctrico.

El Servicio Nacional de Salud de Inglaterra dijo que la interrupción del servicio afectó a “la mayoría” de las consultas de medicina familiar el viernes, afectando a los sistemas de citas digitales y de registros de pacientes. Agregó que se utilizarán registros de pacientes en papel y que los pacientes deben seguir asistiendo a las citas.

El Ministerio de Salud de Israel dijo que la interrupción del servicio ha afectado a más de una docena de hospitales y que muchos están operando de forma manual mientras que sus servicios digitales siguen inaccesibles. Dos hospitales en las ciudades de Luebeck y Kiel, en el norte de Alemania, también cancelaron cirugías electivas programadas para el viernes, informó Reuters.

Líneas telefónicas de emergencia: La policía estatal de Alaska dijo el viernes por la mañana que “muchos centros de llamadas al 911 y a centros de llamadas que no son de emergencia no están funcionando correctamente” en todo el estado, citando una “interrupción relacionada con la tecnología”. Redirigieron a las personas que llamaban a emergencias a números diferentes en una publicación de Facebook.

Juegos Olímpicos de París 2024: El comité organizador de los Juegos Olímpicos de París dijo el viernes que algunos de sus servicios de TI se vieron interrumpidos por “problemas técnicos globales que afectan al software de Microsoft”, aunque enfatizó que los sistemas de venta de entradas no se vieron afectados y que “la preparación de las sedes continúa con normalidad”. La interrupción ha tenido un impacto “limitado” hasta ahora, afectando “la entrega de uniformes y acreditaciones”, mientras que algunas delegaciones experimentaron retrasos en los vuelos, agregó. Los Juegos Olímpicos están programados para comenzar la próxima semana.

Ciberseguridad: La Agencia de Seguridad de Infraestructura y Ciberseguridad dijo el viernes que había detectado que los actores de amenazas estaban utilizando la interrupción del servicio para impulsar intentos de phishing y ciberataques. Agregó que estaba trabajando con CrowdStrike y otros para abordar los problemas derivados de la interrupción generalizada del servicio de TI.

Fundada por dos ex ejecutivos de la empresa rival de ciberseguridad McAfee, CrowdStrike vende productos de seguridad como Falcon y ofrece consultoría a las empresas sobre cómo mejorar su ciberseguridad.

CrowdStrike también ha trabajado en estrecha colaboración con funcionarios estadounidenses en la investigación de ciberamenazas. Ha ganado prominencia por sus investigaciones sobre importantes ciberataques, incluido el ataque informático a Sony Pictures en 2014 y el ciberataque al Comité Nacional Demócrata en 2016.

CrowdStrike vinculó el hackeo de Sony con Corea del Norte, afirmando que encontró similitudes entre el malware usado contra Sony y los utilizados previamente por un grupo vinculado a Corea del Norte al que llamó Silent Chollima.

En 2015, CrowdStrike también causó revuelo al anunciar que tenía evidencia de que piratas informáticos vinculados al gobierno de China podrían haber intentado violar un acuerdo entre Estados Unidos y China para suspender el espionaje económico entre ellos.

CrowdStrike fue contratado por el DNC para investigar una intrusión cibernética en 2016, lo que llevó a la empresa a un conflicto con Donald Trump, quien cuestionó la conclusión de la empresa de que Rusia estaba detrás del ataque.

CrowdStrike afirma que 298 de las empresas Fortune 500 utilizan sus productos, incluidas las principales empresas de las industrias de alimentación, automoción, tecnología, finanzas y fabricación.

El sitio web de CrowdStrike incluye a Target, T-Mobile, Salesforce, Ericsson, Cox Automotive, Intel, Saatva y Telus Health entre sus clientes. También dice que 43 de los 50 estados de EE. UU. están protegidos por la empresa.

Una serie de agencias federales también utilizan CrowdStrike. La Administración del Seguro Social y el Departamento de Educación se encuentran entre las que han informado de un impacto.