Una actualización de software de la empresa mundial de ciberseguridad CrowdStrike desencadenó problemas en los sistemas que llevaron a suspender vuelos, obligaron a las cadenas de televisión a dejar de transmitir y dejaron a los clientes sin acceso a servicios como la sanidad o la banca.
En las últimas dos décadas, gobiernos y empresas se han vuelto cada vez más dependientes de un puñado de firmas tecnológicas interconectadas, una tendencia que se vio acelerada por la pandemia de covid-19, lo que explica por qué un problema de software se propagó por todas partes.
El fallo puso en el punto de mira a CrowdStrike, una empresa de 83 mil millones de dólares que no es muy conocida, pero que cuenta con más de 20 mil suscriptores en el mundo, entre ellos gigantes tecnológicos como Amazon y Microsoft.El presidente ejecutivo de CrowdStrike, George Kurtz, dijo en la red social X que se encontró un defecto “en una sola actualización de contenido para servidores de Windows” que afectó a los clientes de Microsoft.
“Lamentamos profundamente el impacto que hemos causado a los clientes, a los viajeros, a cualquiera que se haya visto afectado por esto, incluida nuestra empresa”, dijo Kurtz al programa “Today” de NBC News. “Muchos de los clientes están reiniciando el sistema, se está levantando y estará operativo”.
Las acciones de CrowdStrike se desplomaron 11.2 por ciento inicialmente, pero luego recortaban pérdidas y bajaban 10.8 por ciento el viernes por la tarde. En tanto, sus rivales subían, con las acciones de SentinelOne sumando 8.8 por ciento y las de Palo Alto Networks 1.5 por ciento.
Microsoft caía alrededor de uno por ciento.El jefe de comunicaciones de Microsoft, Frank Shaw, dijo en X que la compañía estaba apoyando a los clientes a medida que recuperan sus sistemas después de que la actualización CrowdStrike hizo caer “varios sistemas de Windows a nivel mundial”.“Me cuesta pensar en un apagón de esta magnitud”, dijo Ciaran Martin, profesor de la Escuela de Gobierno Blavatnik de la Universidad de Oxford y exdirector del Centro Nacional de Ciberseguridad del Reino Unido.
El presidente de Estados Unidos, Joe Biden, ha sido informado del apagón, según un funcionario de la Casa Blanca. El secretario de Estado de Estados Unidos, Antony Blinken, dijo que, a su entender, la interrupción tecnológica no era un ataque malicioso.
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos dijo, sin embargo, haber observado que piratas informáticos utilizaban la interrupción para suplantación de identidad y otras actividades maliciosas.
Aunque las empresas e instituciones empezaron a restablecer sus servicios habituales, los expertos afirmaron que la interrupción puso de manifiesto los riesgos de un mundo cada vez más conectado a internet.
“Este suceso nos recuerda lo complejos y entrelazados que son nuestros sistemas informáticos mundiales y lo vulnerables que son a un error”, afirmó Gil Luria, analista de software de D.A. Davidson.“Aunque la mayoría de las empresas no tienen realmente una alternativa a Microsoft, sí tienen opciones en materia de seguridad”.