Si estás teniendo problemas para acceder a tu cuenta bancaria, para reservar vuelos o la página de tu seguro médico estaba fallando, es porque ayer hubo un fallo informático global. Esta interrupción de la tecnología afectó a muchos sectores y todo comenzó con una actualización de software de la empresa CrowdStrike, una de las más importantes compañías de ciberseguridad.
Por suerte, no se trató de un ciberataque, como muchos pensaron durante esas horas de silencio de la compañía, pero aún así tuvo consecuencias bastante notables.
¿Qué es CrowdStrike?
Considerada la empresa más grande de ciberseguridad de Estados Unidos y una de las más importantes del mundo, realiza operaciones a nivel mundial a través de la venta de software e investigación de grandes ataques informáticos.
Asimismo, también es conocida por colaborar con investigaciones de ciberseguridad para el gobierno estadounidense. Por ejemplo, es CrowdStrike quien ha seguido la pista a los hackers norcoreanos durante más de una década. También fue la encargada de rastrear a los grupos de piratas informáticos que atacaron a Sony Pictures en 2014.
Sin embargo, CrowdStrike es quizás más conocido por investigar el hackeo ruso a las computadoras del Comité Nacional Demócrata durante las elecciones presidenciales estadounidenses el pasado 2016. Esto ha llevado a que esté en medio de teorías conspirativas desde 2016, especialmente después de que una transcripción de la Casa Blanca revelara que el expresidente Donald Trump mencionó a CrowdStrike en su llamada al presidente ucraniano Volodymyr Zelensky, el cuál lo llevó a su primer juicio político.
¿Qué provocó el fallo informático global?
Como cualquier sistema de seguridad, el software de CrowdStrike requiere de un acceso profundo en el sistema operativo de una computadora para analizar amenazas. En ese caso, todos los equipos que estaban ejecutando Microsoft Windows parecen haber fallado a la forma defectuosa en la que una actualización de código de software emitida por CrowdStrike está interactuando con Windows.
Por esa razón, todos los equipos mostraron pantallazos azules, conocida como “pantalla azul de la muerte”, típica cuando hay un error irrecuperable en el sistema. Por otro lado, los sistemas operativos Mac y Linux no se vieron afectados.
El CEO de CrowdStrike, George Kurtz, explicó a través de una publicación en X que le problema se identificó y aisló de forma satisfactoria y que los ingenieros de la empresa trabajaron de inmediato para solucionar el problema, aconsejando a los clientes reiniciar sus equipos y seguir otros pasos si las fallas técnicas persistían.
¿Qué sectores fueron afectados?
La interrupción afectó a diversas empresas y sectores en todo el mundo. Entre los más afectados se encuentran:
- Aerolíneas: American Airlines, una de las más grandes del mundo, reportó problemas que afectaron a múltiples aerolíneas. Air France-KLM también se vio obligada a suspender la mayoría de sus operaciones.
- Aeropuertos: La autoridad aeroportuaria española, AENA, advirtió sobre posibles retrasos debido a problemas en su sistema informático.
- Bancos y Compañías Financieras: Bancos de todo el mundo, incluida la Bolsa de Valores de Londres, reportaron problemas con sus plataformas de datos y noticias. El gigante financiero alemán Allianz informó de una interrupción significativa que afectó la capacidad de los empleados para iniciar sesión en sus computadoras.
- Otras Empresas: Visa mencionó que, aunque su capacidad para procesar pagos no se vio afectada, estaban al tanto de informes de personas que no podían realizar pagos. NBC Universal también se vio afectada por la interrupción.
- Las empresas ferroviarias del Reino Unido informaron de retrasos y dijeron que estaban experimentando “problemas informáticos generalizados.
- Sistemas de pago: muchas tiendas solo podían aceptar pagos en efectivo. En el Reino Unido, supermercados como Morrisons y Waitrose no pudieron procesar pagos sin contacto durante la mañana. La situación fue similar en Australia, afectando a supermercados como Woolworths y Coles, y a instituciones financieras como el National Australia Bank.
- Sector sanitario: Israel informó que 15 hospitales cambiaron a procesos manuales, aunque el tratamiento médico no se vio afectado. Las ambulancias fueron instruidas a llevar nuevos casos a otros hospitales. En el Reino Unido, algunas consultas médicas en Inglaterra enfrentaron problemas para agendar citas.
Consecuencias y soluciones
Omer Grossman, CIO de la empresa de ciberseguridad CyberArk, señaló que el daño causado por el fallo informático será “dramático”. El principal problema fue que la actualización defectuosa del producto EDR (Detección y Respuesta de Endpoint) de CrowdStrike, que opera con privilegios elevados, provocó el bloqueo del sistema operativo. Como resultado, los endpoints (puntos finales) fallaron y mostraron la pantalla azul de la muerte.
La solución no fue sencilla. Los endpoints afectados no podían actualizarse de forma remota, por lo que el problema debía resolverse manualmente, dispositivo por dispositivo. Se espera que este proceso tome varios días.
CrowdStrike aseguró a sus clientes que estaban trabajando activamente para revertir la actualización defectuosa y que una solución ya había sido implementada. La empresa se movilizó completamente para garantizar la seguridad y estabilidad de sus clientes, aconsejándoles consultar el portal de soporte para obtener las últimas actualizaciones y trabajar con sus representantes oficiales.
Mientras tanto, las redes sociales explotaron al ver que sus equipos fallaban, los servidores de los servicios que usaban no respondían o que, sencillamente, había pantallazos azules en las computadoras de su compañía. Incluso, se subió a Reddit un video con el lapso de tiempo de 12 horas del tráfico aéreo de American Airlines, Delta y United Airlines después de la interrupción del fallo informático.
Las acciones de Crowdstrike se desploman
El futuro de la compañía de ciberseguridad ahora es incierto y, mientras especialsitas apuntaban a caídas de doble dígito como consecuencia del fallo informático que afectó a todo el mundo por provocar la caída de Microsoft, parece que el panorama es aun más oscuro.
De acuerdo a los datos del mercado, lo más probable es que haya un retroceso de hasta un 20%, si bien algunos sectores más conservadores lo colocan en un 15%.
De materializarse la caída de 20%, la empresa, cuyos títulos cerraron el jueves a 343 dólares, vería su capitalización bursátil pasar de 83.500 millones de dólares a 16.700 millones. Una caída brutal que podría complicar su vida en el mercado.
