La falla está asociada con el sistema operativo Windows y ha impactado a vuelos, emisiones de radio y televisión, y operaciones de supermercados y entidades bancarias, debido a una desconexión después de que pantallas de computadoras se tornaran azules y mostraran el mensaje de “error fatal”.
Una actualización de un programa antivirus de la empresa de ciberseguridad Crowdstrike fue señalada como la responsable de la falla.
El director ejecutivo de Crowdstrike, George Kurz, declaró que habían identificado el “defecto” e implementado un arreglo.
Inicialmente, la cadena satelital Sky quedó fuera del aire en Australia, aunque ha recuperado su señal, según las últimas informaciones. Pero el aeropuerto de Sídney tiene a todos los aviones en tierra.
El corresponsal de la BBC en esa ciudad ha reportado confusión y escenas de caos cuando las pantallas se apagaron y los pasajeros no pudieron registrase para sus vuelos.
En Japón, el aeropuerto Narita, a unos 60km de Tokio, reporta que las aerolíneas JetStar, Jeju Air, Quatas, HK Express y Spring Japan están teniendo problemas con sus sistemas.
Lo mismo está sucediendo en múltiples aeropuertos de Europa y el resto del mundo. En España, se han formado largas filas en Barajas y otros aeropuertos, con numerosos vuelos retrasados por un “incidente” en sus sistemas.
El aeropuerto Schiphol de Amsterdam también registra demoras. La aerolínea neerlandesa KLM expresó que el manejo de vuelos es “imposible” en la actualidad. La empresa ha tenido que suspender muchas de sus operaciones, aunque aseguró estar “trabajando arduamente para resolver el problema”.
En Estados Unidos, las aerolíneas United, Delta y American Airlines emitieron un “alto en tierra global” para todos sus vuelos.
En India, mientras, el aeropuerto Indira Gandhi, en Nueva Delhi, decidió recurrir a un sistema manual porque sus terminales electrónicas y las pantallas con la información de vuelos están inoperables.
Les han ordenado a los pasajeros que llenen tarjetas de embarque en blanco con sus datos, así como las etiquetas de identificación de equipaje.
En total, más de 1.300 vuelos han sido cancelados o demorados globalmente.
La empresa responsable de la falla
Crowdstrike, una empresa de ciberseguridad fundada en 2011 encargada de proteger a las empresas y sistemas más grandes del mundo de ataques y vulnerabilidades fue señalada como la culpable de la falla.
Con anterioridad, American Airlines, la mayor aerolínea del mundo en términos de números de pasajeros, responsabilizó a la empresa de ciberseguridad de “los problemas técnicos… que están impactando a múltiples transportadores”.
 |
| George Kurtz, director ejecutivo y cofundador de Crowdstrike |
George Kurtz, director ejecutivo y cofundador de Crowdstrike, reconoció el problema y emitió el siguiente comunicado:
“Crowdstrike está trabajando activamente con los clientes impactados por un defecto encontrado en un contenido único de una actualización para servidores Windows”
Expresó que los servidores de Mac y Linux no están afectados y aseguró que el incidente no estaba relacionado a la seguridad ni un ciberataque.
“El problema se ha identificado, aislado y un arreglo se ha implementado”, añadió.
“Nuestro equipó está completamente desplegado para garantizar la seguridad y estabilidad de los clientes de Crowdstrike”.
Más tarde, Kurtz manifestó sentirse “profundamente afligido” por la interrupción.George Kurtz, director ejecutivo y cofundador de Crowdstrike, reconoció que su empresa fue responsable del problema.
Qué es Crowdstrike
La empresa se especializa en protección de seguridad en terminales con miras a impedir que programas maliciosos puedan atacar las redes corporativas desde los dispositivos que las conectan, como celulares y portátiles.
Su objetivo también es proteger los datos que las compañías han transferidos de sus propios servidores a los llamados servidores en la nube.
La empresa, fundada por George Kurtz y Dmitri Alperovitch, está basada en Austin, Texas, y cotiza en bolsa desde 2019.
Desde su lanzamiento, la empresa ha jugado un papel clave ayudando a empresas a investigar ciberataques.
En 2016, el Comité Demócrata Nacional de EE.UU. -la unidad estratégica del Partido Demócrata- solicitó los servicios de Crowdstrike para investigar una intrusión en su red de computadoras.
El editor de asuntos económicos de la BBC, Faisal Islam, comenta que este viernes Crowdstrike ha perdido una quinta parte de su valor en la bolsa de EE.UU.
Si eso se confirma cuando abran los mercados, la empresa registraría una pérdida de valor de US$16.000 millones en un día.
Posibles soluciones
Crowdstrike asegura que arregló la actualización errónea, pero podría pasar “un tiempo” antes de que los sistemas se reinicien y funcionen completamente.
El corresponsal de tecnología de la BBC, Joe Tidy, explica que los sistemas deberán ser reiniciados en “modo seguro”, después buscar el archivo donde está la actualización errónea y desecharlo. Luego se podrá encender la computadora en modo normal.
Sin embargo, eso sólo funciona en dispositivos individuales. En las redes de sistemas se tendrá que hacer este proceso una computadora tras otra.
“Eso consume una increíble cantidad de tiempo y les tomará a las organizaciones días para hacerlo a gran escala”, indica. “Esencialmente tenemos uno de los mayores impactos en el mundo por un incidente de tecnología informática causado por un proveedor de ciberseguridad”.
En su sitio internet, Microsoft sugirió encender y apagar los dispositivos seguidamente hasta 15 veces.
Aunque suene como una sugerencia para salir del paso, Microsoft afirma que, según los comentarios de los usuarios, esos reencendidos son una solución efectiva en este momento, particularmente en las computadoras que tienen la pantalla separada.
Otros servicios impactados
Desde las máquinas de pasajes hasta los cajeros automáticos han quedado afectados.
En Reino Unido, la plataforma de la bolsa de valores de Londres fue la primera en experimentar problemas, que después pudo solucionar.
Pero las muy transitadas líneas ferroviarias de la capital bitánica advirtieron a los pasajeros de demoras anunciando que han sufrido “amplios problemas informáticos”.
El sistema de salud pública británico (NHS) informó de problemas con sus sistema de citas, consultas y acceso a historias médicas. Un doctor dijo que sólo está viendo pacientes que estén "graves".
En Alemania también dos hospitales se han visto forzados a cancelar las operaciones que no sean urgentes, pero los servicios de emergencia continuarán normalmente.
Entretanto, el comité organizador de los Juegos Olímpicos de París indicó que sus sistemas de tecnología informática también han quedado afectadas.
Señala, sin embargo, que a sólo una semana de la inauguración de los Juegos, tienen planes de contingencia.
Microsoft asegura que la “causa subyacente” de la falla se ha corregido para sus aplicaciones, pero que el “impacto residual” continúa afectando algunos servicios.
