En lo que se considerará el fallo de TI más espectacular que el mundo haya visto jamás, una actualización de software fallida de la firma de ciberseguridad CrowdStrike Holdings Inc. El viernes se estrellaron decenas de sistemas informáticos Microsoft Windows en todo el mundo.
Microsoft Corp. y CrowdStrike han publicado correcciones y los sistemas se están restaurando lentamente. Pero en cuestión de horas, los banqueros de Hong Kong, los médicos del Reino Unido y los servicios de emergencia de New Hampshire se vieron excluidos de programas esenciales para mantener sus operaciones. Algunas empresas enfrentan la perspectiva de interrupciones continuas ya que el proceso de recuperación, en algunos casos, requiere que el personal técnico reinicie los procesos y elimine los archivos defectuosos.
“Esto no tiene precedentes”, afirmó Alan Woodward, profesor de ciberseguridad de la Universidad de Surrey. “El impacto económico será enorme”.
Un fallo importante pone de relieve una amenaza creciente para las cadenas de suministro globales: los sistemas informáticos de las industrias más grandes y críticas del mundo se vuelven cada vez más dependientes de unos pocos proveedores de software, casi invisibles, que actualmente aparecen como puntos negativos. En los últimos meses, los piratas informáticos han explotado este fenómeno, apuntando a proveedores para derribar industrias y gobiernos enteros.
Para aumentar la interrupción, Microsoft experimentó el jueves un problema separado y no relacionado con su servicio en la nube Azure que duró varias horas. El viernes por la tarde, la compañía dijo en una publicación en X que todas las aplicaciones y servicios de Microsoft 365 han sido restaurados.
El viernes por la mañana en Nueva York, muchos sistemas volvían a estar en línea.
El director ejecutivo de CrowdStrike, George Kurtz, dijo en una publicación justo antes de las 6 a.m. en X que el error había sido identificado y que la compañía había implementado una “solución”. Requiere reiniciar la máquina con Windows y eliminar archivos maliciosos, un proceso manual que generalmente realizan profesionales de tecnología de la información con privilegios administrativos. Muchos de esos profesionales de TI enfrentaron dificultades para realizar esas tareas de forma remota cuando Windows falló.
Las acciones de CrowdStrike cayeron un 11% a 304,96 dólares en las operaciones de Nueva York, eliminando más de 9.000 millones de dólares en valor de mercado. Fue su mayor caída en un día desde noviembre de 2022. Las acciones de Microsoft cayeron menos del 1% a 437,11 dólares.
Ha habido violaciones antes, pero ninguna de la magnitud de la de CrowdStrike, que afectó a aerolíneas, bancos e instalaciones sanitarias, y cuyos efectos todavía se sienten. En 2017, se produjeron una serie de errores en el servicio en la nube de Amazon.com Inc. afectó el rendimiento de decenas de miles de sitios web. En 2021, la red de distribución de noticias Fastly Inc. Sacaron los sitios web de varias redes de noticias, incluido Bloomberg News. Las interrupciones también afectaron el servicio en la nube AWS de Amazon.
“Esta será la operación de TI más grande de la historia”, dijo Troy Hunt, consultor de seguridad australiano y creador del sitio web de análisis de hackers Have I Been Pwned. “Apenas estamos empezando a ver la punta del iceberg”.
Sin embargo, mientras las empresas trabajan para restaurar sus sistemas, los piratas informáticos han encontrado una oportunidad para hacer trampa en forma de sitios web creados rápidamente que afirman brindar servicios de recuperación para máquinas caídas.
Aerolíneas
Los aeropuertos de Berlín a Delhi se vieron plagados de retrasos, cancelaciones y pasajeros varados en una época ya de por sí ocupada para viajar. FlightAware dijo que más de 21.000 vuelos han sido suspendidos en todo el mundo y se espera que las interrupciones en los viajes continúen en los próximos días.
United Airlines Holdings Inc. y Delta Air Lines Inc. Reanudaron gradualmente sus operaciones el viernes. Otras aerolíneas estadounidenses que suspendieron temporalmente vuelos fueron American Airlines Group Inc. y Spirit Airlines Inc., según la Administración Federal de Aviación.
Finanzas
El Grupo de la Bolsa de Valores de Londres ha resuelto un problema que impedía a la bolsa publicar noticias en su sitio web a través de RNS, un servicio que las empresas que cotizan en bolsa utilizan para distribuir anuncios regulatorios sensibles a los precios.
Varias instituciones financieras se vieron obligadas a recurrir a sistemas de respaldo durante fallas de TI. Bancos JPMorgan Chase & Co., Nomura Holdings Inc. y Bank of America Corp. no pudieron ingresar durante parte del día del viernes, y la mesa de operaciones de Haitong Securities Co. estuvo inactivo durante unas tres horas.
Miles de cajeros automáticos de JPMorgan Chase también cayeron como resultado del ataque CrowdStrike, informó Bloomberg. Otras estaciones también estaban caídas. La mayoría de los cajeros automáticos del banco estaban operativos el viernes en Estados Unidos, según una persona familiarizada con el asunto que pidió no ser identificada porque los detalles no se han hecho públicos.
Marsh, la compañía de seguros más grande del mundo, dijo que muchos de sus clientes se están preparando para presentar reclamaciones sobre el tema.
buena salud
Los cortes también afectaron a infraestructuras críticas, incluidos los servicios de emergencia.
Los médicos del Servicio Nacional de Salud del Reino Unido no tienen acceso a los desechos, a los análisis de sangre ni a los historiales de los pacientes. El Memorial Sloan Kettering Cancer Center de Nueva York y el Mass General Brigham con sede en Boston han advertido que el tema CrowdStrike está afectando la atención al paciente. Los hospitales europeos han informado del cierre de clínicas y la cancelación de procedimientos.
El 911 y los sistemas de emergencia de Nueva York también se vieron afectados. Los servicios de emergencia 911 de New Hampshire están nuevamente en funcionamiento después de una falla cuando los operadores vieron llamadas entrantes pero no pudieron responderlas.
Fabricantes de automóviles
Renault se vio obligada a detener esta tarde la producción en su planta de Maubeuge -en la línea de producción Kangoo- y también en su planta de Douai debido a la escasez de piezas, ya que los proveedores se vieron afectados por el apagón.
CEO de Tesla Inc. Elon Musk dijo el viernes que dejó de usar el software de CrowdStrike. “Acabamos de eliminar CrowdStrike de todos nuestros sistemas”, dijo Musk en una publicación en su sitio de redes sociales X. Anteriormente había dicho que la interrupción “provocó la incautación de la cadena de suministro de vehículos”.
Agencias gubernamentales
Las agencias gubernamentales estadounidenses no fueron inmunes a este problema. Los funcionarios del FBI y del Departamento de Justicia fueron recibidos el viernes por la mañana con una pantalla de error de Windows, la llamada “pantalla azul de la muerte”.
Los mayores impactos en EE.UU. son la atención sanitaria, la policía estatal y local, así como algunos sitios del Departamento de Energía y el dominio .gov, según una persona familiarizada con los efectos de la interrupción de CrowdStrike en el sistema. Las aerolíneas y los aeropuertos ya están operativos y los bancos también abundan, dijo la persona.
© 2024 Bloomberg LP
(Esta historia no ha sido editada por el personal de NDTV y se basa en una fuente sindicada).
