Este viernes 19 de julio, la actividad de numerosos aeropuertos se vio afectada por un error en los sistemas de CrowdStrike, una empresa especializada en ciberseguridad. Uno de sus principales servicios —la plataforma Falcon, que actúa como un escudo contra ataques— provocó fallas en programas de Microsoft durante una actualización. En ese marco, dieron cuenta del apagón las temidas pantallas azules.
Leé también: Caos en aeropuertos, trenes, hospitales y bancos por una falla informática a nivel mundial
Según señaló TN, el incidente también alteró al sector financiero y a las telecomunicaciones. Los problemas se detectaron en primera instancia en Estados Unidos y luego en diversas regiones del mundo.
Un fallo generalizado, confirmado por especialistas en caídas informáticas
Siguiendo el repaso de El País de España, el detrás de escena del error en CrowdStrike exhibe un defecto en la actualización para Windows a través de la plataforma en la nube Microsoft Azure.
Tal como vemos en la captura sobre este párrafo, el incidente quedó registrado por la plataforma Downdetector, un entorno que habitualmente se usa para revisión de las caídas de servicios digitales. Aquella es una fuente de referencia cuando fallan entornos como Facebook, WhatsApp o Instagram, por mencionar algunos ejemplos.
¿Qué es CrowdStrike y por qué afectó a la actividad aérea?
La firma radicada en Austin, Texas, se describe como “la primera plataforma nativa de la nube que protege los endpoints y las cargas de trabajo, la identidad y los datos”. Los mencionados endpoints son los dispositivos que se conectan físicamente a una red, empleados para el intercambio de información.
Según explicamos en TN Tecno, esta compañía se especializa en el empleo de soluciones de inteligencia artificial en el ámbito de la ciberseguridad. Su plataforma principal es Falcon, diseñada para la detección y neutralización de amenazas en tiempo real, valiéndose de los avances en aprendizaje automático.
Leé también: Qué es Crowdstrike, el software de ciberseguridad al que se atribuye el apagón informático mundial
¿Cuál es el vínculo de CrowdStrike con los sectores del transporte, las finanzas y las telecomunicaciones, entre otros que se vieron afectados durante la falla? La explicación es llana: múltiples compañías a nivel global —incluyendo terminales de transporte, las principales afectadas— usan plataformas de Microsoft que sufrieron los efectos colaterales de la falla en a mencionada actualización de Falcon.
En concreto, las terminales de transporte se vieron impedidas de realizar facturaciones y no pudieron mostrar información relevante a los pasajeros. En otras palabras, la falla masiva provocó que las pantallas con datos sobre vuelos no funcionen en decenas de aeropuertos.
Falla en CrowdStrike: un incidente con alcance global
En este marco, aerolíneas relevantes de Estados Unidos, entre ellas American Airlines y Delta Airlines, se vieron obligadas a suspender sus operaciones a primera hora de esta jornada. AENA, el gestor aeroportuario de España, también dio cuenta de “alteraciones” en todos los aeropuertos de ese país. La falla también se registró en Alemania, Francia, Países Bajos, Irlanda, República Checa, Australia, La India Hong Kong y Singapur, entre otros sitios.
Tal como adelantó este medio, además de compañías aéreas y aeropuertos, el apagón informático provocado por la falla de CrowdStrike también afectó a hospitales en los Países Bajos, a entidades bancarias australianas, a la Bolsa de Londres y al operador ferroviario en el Reino Unido.
Por otra parte, en redes sociales quedó registrado el impacto, tal como se comprueba en los siguientes ejemplos, con los infaltables memes. En X —antes Twitter— el hashtag #CrowdStrike es tendencia.
“No fue un ciberataque”, aseguran desde CrowdStrike
El presidente y director ejecutivo de CrowdStrike, George Kurtz, dio la cara en redes sociales tras el error en los sistemas de la compañía. “Estamos trabajando activamente con los clientes afectados por un defecto encontrado en una actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se ven afectados”, señaló en un tuit.
Kurtz remarcó que no se trató un incidente de seguridad ni un ciberataque. “El problema ha sido identificado, aislado y se ha implementado una solución. Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y continuaremos brindando actualizaciones completas y continuas en nuestro sitio web. Además, recomendamos a las organizaciones que se aseguren de comunicarse con los representantes de CrowdStrike a través de canales oficiales. Nuestro equipo está completamente movilizado para garantizar la seguridad y estabilidad”, cerró.
Leé también: La falta de talentos en el sector de la ciberseguridad aumenta la cantidad de hackeos y amenazas en Internet
La aclaración de Kurtz coincide con las conclusiones de ANSSI, la agencia de ciberseguridad de Francia. “No hay evidencia que sugiera que esta interrupción se deba a un ataque informático”, observaron.
Además de los comentarios del CEO en la red social X, en esta página oficial de soporte es posible seguir los detalles del incidente y las actualizaciones.
“Seguramente llegará una investigación muy seria sobre este incidente”, advierte un especialista en ciberseguridad
“Las firmas de ciberseguridad no dejan de ser empresas tan comunes como cualquier otra y pasan por situaciones terribles. Ahora, ellos dicen de que no fue un ataque y que el problema ocurrió en una actualización. La verdad es que todavía no lo sabemos”, señala en diálogo con TN Tecno el especialista en seguridad informática Arturo Busleiman, CEO de Buanzo Consulting. “Seguramente se realizará una investigación muy seria al respecto porque esto afectó a infraestructuras críticas, sistemas financieros, aeropuertos, etcétera”, agrega quien, además, es responsable de Ciberseguridad en el Ministerio de Relaciones Exteriores y Culto de La Nación.
¿Qué hay detrás del incidente? El experto explica que, a priori, estamos frente a una actualización que generó un error grave en el componente Falcon. “Es como un antivirus. La situación es compleja porque van a haber juicios, empresas muy grandes, estructuras muy grandes que perdieron un montón de tiempo y dinero en frenar sus operaciones para poder arreglar esto, porque no había una corrección centralizada que se pudiese permitir porque todas las máquinas quedaban bloqueadas. La verdad que es una situación bastante compleja que demuestra que los sistemas informáticos son débiles”, comenta.