Falla informática de Microsoft provoca una caída a nivel mundial

Una falla global con proporciones nunca antes vistas causó estragos en empresas e instituciones que utilizan sistemas de Microsoft este pasado viernes 19 de julio. La avería se originó en una actualización de la plataforma de seguridad informática CrowdStrike, que presta servicio a su sistema operativo Windows con la función de detectar y prevenir posibles ciberataques.

Las consecuencias fueron en todo el planeta. Numerosas entidades financieras, hospitales, medios de comunicación, supermercados y aerolíneas reportaron un colapso en sus actividades producto del apagón informático. El transporte aéreo, en especial, recibió el mayor impacto.

Los aeropuertos alrededor del mundo fueron escenario de confusión y caos al congelarse los monitores que permiten registrar a los pasajeros y documentar el equipaje. Muchos tuvieron que cancelar o demorar miles de vuelos; otras terminales aéreas como el aeropuerto Indira Gandhi, de Nueva Delhi, India, recurrió a un sistema manual con el uso de tarjetas de embarque en blanco y una pizarra en la que un funcionario escribía a mano la información de las salidas de los vuelos.

El origen de la falla

En un mensaje enviado a los clientes, George Kurtz, director ejecutivo de CrowdStrike, afirmó que el desperfecto no se debía a un ataque informático o de seguridad sino a una incidencia en una de las principales herramientas que ofrece la plataforma: Falcon Cloud Security, uno de los sistemas de protección que utiliza —entre sus miles de clientes— Windows.

En el momento en que Falcon falla, los sistemas con Windows y su servicio de nube llamado Azure son incapaces de asegurar la seguridad del sistema y se fuerza su paralización para evitar posibles daños. Un problema en el código de la actualización de Falcon enviada por CrowdStrike provocó que Azure no la reconociera. El resultado fue una ola de millones de pantallazos azul que indicaban un «error crítico».

Troy Hunt, experto en ciberseguridad y creador de la plataforma Have I Been Pwned —que monitorea las filtraciones de datos—, calificó el evento como «el mayor apagón de las tecnologías de la información en la historia».

Entretanto, Kurtz se disculpó por la interrupción masiva causada por CrowdStrike, precisando que la compañía «está trabajando activamente con los clientes afectados por el defecto encontrado en la actualización para Windows». El incidente causó la caída del 11 % de las acciones de CloudStrike.