(DAN MILMO, JULIA KOLLEWE, BEN QUIN, JOSH TAYLOR Y MIMI IBRAHIM. THE GUARDIAN)
Un error en la actualización del software de CrowdStrike vinculado a PC con Windows puede requerir que cada computadora sea reparada individualmente
La recuperación total de una falla informática que causó estragos en todo el mundo el viernes podría llevar semanas, dijeron los expertos, después de que aeropuertos, servicios de salud y empresas se vieran afectados por la “mayor interrupción de la historia”.
Se cancelaron vuelos y citas hospitalarias, los sistemas de nóminas se paralizaron y los canales de televisión dejaron de transmitir después de que una actualización de software fallida afectó al sistema operativo Windows de Microsoft.
El ataque fue obra de la empresa estadounidense de ciberseguridad CrowdStrike y dejó a los trabajadores frente a una “pantalla azul de la muerte” cuando sus computadoras no se iniciaban. Los expertos dijeron que es posible que sea necesario reparar manualmente todas las computadoras afectadas.
En el Reino Unido, los funcionarios de crisis de Whitehall estaban coordinando la respuesta a través del comité Cobra. Los ministros estaban en contacto con sus sectores para abordar las consecuencias de la falla informática, y la secretaria de Transporte, Louise Haigh, dijo que estaba trabajando “al ritmo de la industria” después de que los trenes y los vuelos se vieran afectados .
Un portavoz de Microsoft dijo el viernes: “Estamos al tanto de un problema que afecta a los dispositivos Windows debido a una actualización de una plataforma de software de terceros. Anticipamos que se resolverá pronto”.
CrowdStrike, con sede en Texas, confirmó que la interrupción se debió a una actualización de software de uno de sus productos y no fue causada por un ciberataque.
Su fundador y director ejecutivo, George Kurtz, dijo que estaba “profundamente apenado por el impacto que hemos causado a los clientes” y agregó que había habido una “interacción negativa” entre la actualización y el sistema operativo de Microsoft.
El precio de las acciones de CrowdStrike cayó drásticamente a lo largo del día, llegando a caer hasta un 13% en algunos puntos de la negociación.
Elon Musk, propietario de Tesla, dijo que la interrupción provocó “una convulsión en la cadena de suministro automotriz”, mientras que los bancos en Kenia y Ucrania informaron problemas con sus servicios digitales y los supermercados en Australia tuvieron problemas con los pagos.
Govia Thameslink Railway (GTR), la empresa matriz de Southern, Thameslink, Gatwick Express y Great Northern, advirtió a los pasajeros que podrían sufrir retrasos.
Según el sitio web de monitoreo del estado del servicio Downdetector, los usuarios en el Reino Unido informaron problemas con los servicios de Visa, BT, grandes cadenas de supermercados, bancos, plataformas de juegos en línea y medios de comunicación.
Los canales Sky News y CBBC también estuvieron temporalmente fuera del aire en el Reino Unido antes de reanudar sus transmisiones, mientras que ABC de Australia también se vio afectado.
En el ámbito financiero, Metro Bank informó de problemas con sus líneas telefónicas en el Reino Unido y Santander dijo que los pagos con tarjeta “podrían verse afectados”. Monzo dijo que algunos clientes estaban reportando problemas, mientras que algunos banqueros de JP Morgan no pudieron acceder a sus sistemas y la Bolsa de Valores de Londres dijo que había problemas con su servicio de noticias.
Troy Hunt, un importante consultor en ciberseguridad, dijo que la escala de la falla de TI no tenía precedentes.
“No creo que sea demasiado pronto para decirlo: esta será la mayor interrupción de TI en la historia”, tuiteó .
“Esto es básicamente lo que nos preocupaba a todos con el Y2K, excepto que esta vez realmente ocurrió”, agregó, refiriéndose al error del milenio que preocupó a los expertos en TI en el período previo al 2000, pero que en última instancia no causó daños graves.
El instituto de TI autorizado del Reino Unido, BCS, dijo que la recuperación de los sistemas podría llevar días y semanas, aunque algunas soluciones serán más fáciles de implementar.
“En algunos casos, la solución se puede aplicar muy rápidamente”, dijo Adam Leon Smith, miembro del BCS. “Pero si las computadoras han reaccionado de una manera que significa que están entrando en pantallas azules y bucles infinitos, puede ser difícil restaurar el sistema y eso podría llevar días y semanas”.
Alan Woodward, profesor de ciberseguridad en la Universidad de Surrey, dijo que la solución requería reiniciar manualmente las máquinas afectadas y que “la mayoría de los usuarios estándar no sabrían cómo seguir las instrucciones”. Las organizaciones con miles de computadoras distribuidas en diferentes ubicaciones enfrentan una tarea más difícil, agregó.
“Son solo cifras. Para algunas organizaciones, sin duda, podría llevar semanas”, afirmó.
Desde Ámsterdam hasta Zúrich, desde Singapur hasta Hong Kong, los operadores aeroportuarios detectaron problemas técnicos que estaban interrumpiendo sus servicios. Mientras algunos aeropuertos suspendieron todos los vuelos, en otros el personal de las aerolíneas tuvo que registrar a los pasajeros manualmente.
Entre las compañías afectadas el viernes se encontraba Ryanair, la aerolínea más grande de Europa, que dijo en su sitio web: “Posibles interrupciones en la red debido a una interrupción del sistema global de terceros… Aconsejamos a los pasajeros que lleguen al aeropuerto tres horas antes de su vuelo para evitar interrupciones”.
Heathrow, el aeropuerto más grande de Europa, dijo que estaba “trabajando duro” para que los pasajeros “pusieran en camino”.
Un portavoz de Heathrow afirmó: “Seguimos trabajando con nuestros colegas del aeropuerto para minimizar el impacto de la interrupción global del sistema informático en los viajes de los pasajeros. Los vuelos siguen operativos y se recomienda a los pasajeros que consulten con sus aerolíneas para obtener la información más reciente sobre los vuelos”.
En Estados Unidos, los vuelos se suspendieron debido a problemas de comunicaciones que parecen estar relacionados con el apagón. American Airlines, Delta y United Airlines se encuentran entre las aerolíneas afectadas.
El aeropuerto de Berlín suspendió temporalmente todos los vuelos el viernes. La empresa de análisis de aviación Cirium dijo que 5.078 vuelos (el 4,6% de los programados) fueron cancelados a nivel mundial el viernes, incluidas 167 salidas desde el Reino Unido y 171 llegadas.
Los consultorios de medicina general del Reino Unido dijeron que no podían acceder a los registros de los pacientes ni concertar citas. Las consultas informaron en las redes sociales que no podían acceder al sistema web EMIS.
Se sabe que los servicios del 999 no se vieron afectados por la interrupción, pero el Royal Surrey NHS Trust, en el sur de Inglaterra, declaró un incidente crítico y canceló las citas de radioterapia programadas para el viernes por la mañana. La Asociación Nacional de Farmacias confirmó que los servicios del Reino Unido podrían verse afectados.
Un portavoz de Keir Starmer dijo que no sabían que el problema tuviera algún impacto en los servicios gubernamentales, pero añadió que reconocían el impacto que estaba teniendo a nivel más amplio. Los informes de los Países Bajos también sugirieron que podría haber problemas dentro del servicio de salud.
El Ministerio de Salud israelí dijo que “el mal funcionamiento global” había afectado a 16 hospitales, mientras que en Alemania el hospital universitario de Schleswig-Holstein, en el norte del país, dijo que había cancelado todas las operaciones planificadas en Kiel y Lübeck.
Ted Wheeler, alcalde de Portland, Oregón, emitió una declaración de emergencia indicando que ciertos servicios esenciales de la ciudad, incluidas las comunicaciones de emergencia, se vieron afectados por el corte del suministro eléctrico.
Alan Woodward, de la Universidad de Surrey, dijo que la interrupción fue causada por un producto de TI llamado CrowdStrike Falcon, que monitorea la seguridad de grandes redes de PC y descarga un software de monitoreo a cada máquina.
“El producto lo utilizan grandes organizaciones que cuentan con una cantidad importante de computadoras para garantizar que todo esté monitoreado. Lamentablemente, si pierden todas las computadoras, no pueden operar o solo pueden hacerlo con un nivel de servicio muy reducido”, dijo Woodward.
Steven Murdoch, profesor de ingeniería de seguridad en el University College de Londres, dijo que muchas organizaciones podrían tener dificultades para implementar la solución rápidamente.
“El problema ocurre antes de que la computadora esté conectada a Internet, por lo que no hay forma de solucionarlo de forma remota, por lo que es necesario que alguien venga… y solucione el problema”, dijo Murdoch, y agregó que las empresas y organizaciones que han reducido el personal de TI o han subcontratado su trabajo de TI verán obstaculizada su capacidad para abordar el problema.
Sin embargo, Ciaran Martin, ex director ejecutivo del Centro Nacional de Seguridad Cibernética, dijo que, a diferencia de los ciberataques adversarios, este problema ya había sido identificado y se había señalado una solución.
“La recuperación no consiste en controlar la situación, sino en volver a levantarse. Creo que es poco probable que la semana que viene sea muy digna de mención en términos de perturbaciones que seguirán ocurriendo”, afirmó.
Los problemas para las empresas en Estados Unidos también se vieron agravados por los problemas con el negocio de computación en la nube Azure de Microsoft que ocurrieron el jueves.
