El viernes 19 de julio un problema en PCs con Windows enloqueció a empresas de todo el mundo. Fallida actualización de empresa estadounidense causó la caída de Microsoft
Una caída generalizada que se ha debido a CrowdStrike, una empresa estadounidense de tecnología de ciberseguridad que trabaja con Microsoft en compañías como aerolíneas, bancos y del sector de las telecomunicaciones.
Muchos podían pensar que esta caída de Microsoft y el colapso global causado se debía a un ciberataque, pero nada más lejos de la realidad, y es que lo que provocó la caída es algo muy distinto.
El motivo es una actualización fallida de CrowdStrike que provocó que muchos ordenadores utilizados en infraestructuras de empresas que dependen enormemente de ellos se han quedado atrapados en bucle de reinicio o han dejado de funcionar. Un fallo al implementar un nuevo parche de seguridad que ha supuesto una enorme problemática, y es que su solución no es automatizable, por lo que requerirá una inversión de mano de obra y capital, junto a las pérdidas ocasionadas desde el momento de su caída hasta que vuelva a funcionar.
El CEO de CrowdStrike, George Kurtz, declaró estar “trabajando con todos los clientes afectados para garantizar que los sistemas estén respaldados y puedan brindar los servicios con los que cuentan sus clientes. Declarando que al no ser “un incidente de seguridad o cibernético” sus “clientes permanecen totalmente protegidos.
Reacciones
El colapso global de CrowdStrike provocó todo tipo de reacciones, y el Financial Times ha consultado a expertos sobre lo ocurrido.
Harjinder Lallie, experto en ciberseguridad de la Universidad de Warwick, comentó que “la interrupción mundial del sistema informático que se produjo la mañana de este viernes 19 de julio no tiene precedentes en cuanto al alcance y la escala de los sistemas que afectó”.
Financial Times también habló con el profesor de la Facultad de Informática de la Universidad de Birmingham, Ian Batten, que destacó el hecho de que para funcionar de forma eficaz, un software como CrowdStrike necesita tener “privilegios profundos” en todo el sistema informático y estar “inyectado en lo más profundo del sistema operativo”.
ADEMÁS, TE PUEDE INTERESAR: Ampliación de la E25 a 4 carriles iniciará de Babahoyo – San Juan
Todo esto significaba que si algo salía el mal, el sistema “se pararía en seco” para protegerse.