La típica escena de una película apocalíptica, con colas inmensas en aeropuertos, parques de computadoras colgadas en pantallas azules y mucho desconcierto, se hizo realidad hoy viernes 19 de julio del 2024 en lo que podríamos llamar un viernes negro para el gigante de Redmond, Microsoft.
¿Qué pasó? La empresa estadounidense de ciberseguridad Crowdstrike admitió, ante la presión de la prensa y las redes sociales, y durante una investigación por parte de uno de sus principales clientes afectados, Microsoft, que el problema fue causado por una actualización de su software de ciberseguridad para entornos, cloud, Falcon. Agravó el problema, a diferencia de otros escenarios parecidos, el que la solución requiera acceder a cada terminal afectado con permisos administrativos por un usuario con un nivel medio de conocimientos sobre el funcionamiento de Windows. Este es difícilmente el caso en múltiples de los entornos empresariales directamente afectados.
Pero el impacto del fallo no sólo fue directo sino a todos los usuarios de servicios que corren en infraestructura basada en sistemas afectados, como es el caso de los servicios de Microsoft Exchange, Azure, OneDrive, entre otros. Estos incluyen bancos, medios de pago, servicios de emergencia, operadores de telecomunicaciones, hospitales y oficinas de las administraciones públicas.
Crowdstrike es una empresa con un valor de mercado de US$83 mil millones en donde trabajan unas 8500 personas y sufrió un duro revés en la bolsa a raíz del incidente. Mientras las acciones de Microsoft se mantuvieron estables, las de su proveedor de seguridad en el borde no, como era de esperar.
Según el portal aa.com.tr, la compañía de seguridad identificó una conexión entre Rusia y un ciberataque a instituciones gubernamentales en 2016, ha tenido serios desacuerdos sobre sus políticas de seguridad – robaron claves unos hackers chinos – y es propiedad de un ciudadano de origen judío, que viaja regularmente a Israel.
Más allá del tinte de tensión geopolítica que se quiera dar al asunto, que no ha sido un ataque directo, sino que ha sido reconocido como una falla en la actualización, es innegable el efecto calamitoso que ha tenido para los clientes de occidente.
Crowdstrike admitió, ante la presión de la prensa y las redes sociales, y durante una investigación por parte de uno de sus principales clientes afectados, Microsoft, que el problema fue causado por una actualización de su software de ciberseguridad para entornos, cloud, Falcon.
Coincide, curiosamente, con la víspera de la salida del antivirus de origen ruso Kaspersky del mercado estadounidense. Recordemos que el 20 de julio es su fecha de salida, dado que están prohibidos de comercializar y actualizar su antivirus a sus clientes finales o a otras empresas que usen sus servicios como parte de su oferta.
Los afectados
Dado lo popular que es el uso de Microsoft Windows en el mundo, los efectos han sido a gran escala. Lo más visible ha sido las cancelaciones y postergaciones de vuelos en los aeropuertos europeos de Berlín (Alemania), Ámsterdam (Países Bajos), Edimburgo (Reino Unido), Dublín (Irlanda) o Praga (República Checa), por citar algunos ejemplos. Había que registrar a los pasajeros a la antigua, papel en mano, y eso generó enormes retrasos.
Las cifras hablan solas. La prensa europea reportó que el fallo informático provocó, solo en España, 105 cancelaciones de vuelos y retrasos en varios miles de despegues solo hasta las 14:30 horas de allá. El problema arrancó en la madrugada y fue manejándose de forma paulatina – actualizando una a una las máquinas, atendiendo de forma manual – mientras se reprogramaban los itinerarios.
Dado lo popular que es el uso de Microsoft Windows en el mundo, los efectos han sido a gran escala.
Los efectos también se sintieron en Asia, con aeropuertos como el de Mumbai, en la India, Changi en Singapur o el de Hong Kong que pasa procedimientos de facturación manual debido al evento. También alcanzaron hasta Australia. En Latinoamérica los afectados conocidos hasta ahora son la mexicana Volaris, LATAM Airlines y Copa Airlines
Las innumerables operaciones afectadas intentaron abordar el problema, algunas aplicando estrategias de continuidad y manejo de crisis, de tenerlas. Gigantes como Microsoft han podido resolver su infraestructura afectada en tiempo récord pero la solución, para empresas con menores recursos consiste por lo pronto en contar con personal de TI muy paciente que guíe colaborador por colaborador en el proceso de reiniciar, entrar en modo seguro y eliminar el archivo C-00000291*.sys, como informó el portal Xataka, y que abre otras vulnerabilidades.
Es muy pronto para tener un mapeo de los daños y la cantidad de afectados de el fatídico viernes en el que ‘el antivirus se convirtió en virus’, como sentenció a modo de mofa Elon Musk, pero sin duda pasará a la historia como uno de los más calamitosos.