Esta madrugada, alrededor de las 3 de la mañana, se registraron fallas en la cadena del software antivirus FalconX. Su dueña, la empresa de ciberseguridad CrowdStrike, quiso actualizar su sistema, pero el intento salió mal y provocó una caída a escala global de muchos programas que dependen de él. Según CNN, Tory Hunt, experto en ciberseguridad, describió a este apagón informático como ”la mayor interrupción de tecnologías de la información de la historia”.
En detalle, este tipo de softwares se encuentran en las computadoras y servidores de Microsoft que son utilizadas por empresas de servicios diarios o incluso por personas individuales. Pero, la “modernización” que buscó hacer CrowdStrike terminó en lo que se denomina como “Blue Screen of Death”, es decir una pantalla azul en el cual los sistemas de Windows queda congelada. Cuando los usuarios reiniciaron sus computadora para hacer la actualización, no volvió a arrancar el sistema operativo.
Un alto porcentaje del mundo quedó inmovilizado. Esto se vio particularmente en las empresas de aviación, que tuvieron que ejecutar los pasajes de embarque y hacer el registro de sus pasajeros de forma manual. También se vieron afectados servicios bancarios, de salud o incluso clubes de fútbol que no pudieron vender entradas. Es importante aclarar que esta falla se registró también en dispositivos de uso personal.
Por el momento, según reporta la BBC, no se restablecieron todos los sistemas, aunque algunos podrían demorar un poco más de tiempo. “Lamentamos profundamente el impacto que hemos causado a los clientes, los viajeros y a cualquier persona afectada por esto, incluídas nuestras empresas”, declaró George Kurtz, Director Ejecutivo de CrowdStrike. “El problema ha sido identificado, aislado y se ha implementado una solución”, profundizó.
En diálogo con RED/ACCIÓN, Leonardo Berro, consultor de seguridad y experto en soluciones de ciberseguridad en Security Advisor, explicó que esto es una falla en lo que se llama la cadena de suministro. “Es un problema en el proveedor de ciberseguridad CrowdStrike. Los desarrolladores, cuando se produjo esta actualización del sistema, no detectaron el error y se distribuyó el software a nivel mundial en todas las compañías que tienen ese sistema de protección”, asegura.
Berro no tardó en desmentir que haya sido un ataque intencionado (que se especula en algunos medios) . “No es un ciberataque a escala mundial, sino que es una falla en un software de una empresa de ciberseguridad que está instalada en muchos sistemas Windows a nivel mundial. Por lo cual, no hay problemas de fuga de información”, confirmó.
De acuerdo con Berro, esta caída sirve como un aprendizaje. Más allá de las complicaciones operativas que se proporcionaron a partir del incidente, es importante tener conciencia del hecho de que más de 500 empresas quedaron paralizadas por la caída de un solo sistema. “Es importante balancear a veces los distintos proveedores, no tener una única solución de un único fabricante para todo lo que son las protecciones para evitar justamente el riesgo o el impacto que genera una afectación en la cadena de suministro de un proveedor”, finaliza.