La temida pantalla azul (lo que indica un fallo de Microsoft) se desplegó en los sistemas informáticos de empresas internacionales, desde aerolíneas hasta bancos, provocando afectaciones a sus clientes, como retrasos en vuelos e interrupciones generales en los servicios.
¿Por qué se Originó el Apagón Informático a Nivel Mundial?
El corte tecnológico, que también tuvo implicaciones en aerolíneas de México, se ha atribuido a una actualización defectuosa de la firma CrowdStrike Holdings, encargada de la seguridad informática de diversas PC y servicios de Windows a nivel internacional.
La empresa de ciberseguridad con oficinas centrales en Texas comunicó que había dado solución al apagón informático, al identificar y aislar el problema. “No se trata de un incidente de seguridad o ciberataque”, esclareció.
La actualización defectuosa de seguridad se envió de forma automática a las computadoras de los clientes de CrowdStrike. Contenía un error, lo que rápidamente provocó que los sistemas mostraran la temida pantalla azul.
Es decir, no todas las empresas que basan sus servicios en Windows fueron afectadas; solo aquellas con el software de CrowdStrike, que tampoco son pocas. Entre aquellas que reportaron problemas, estuvieron hospitales, bancos, servicios de emergencia y tiendas minoristas. Llama la atención que corporaciones como hospitales y tiendas tuvieron que procesar pacientes y pagos, respectivamente, de manera manual.
Soluciones a la Caída de Microsoft
George Kurtz, el consejero delegado de CrowdStrike, afirmó que los clientes fueron remitidos a soporte para obtener las últimas actualizaciones.
”Además, recomendamos a las organizaciones que se aseguren de comunicarse con los representantes de CrowdStrike mediante canales oficiales”, detalló. Añadió que la actualización defectuosa no afectó ni alcanzó a los hosts de Mac y Linux.
Para las empresas, una posible solución proporcionada por CrowdStrike es la siguiente:
- Inicia Windows en modo seguro.
- Dirígete al directorio C:\Windows\System32\drivers\CrowdStrike.
- Localiza el archivo "C-00000291*.sys" y elimínalo.
- Reinicia la PC.
Obviamente, la idea es que el personal de IT, para las empresas que cuentan con uno, realice el procedimiento.
Eso sí, la división latinoamericana de la firma de seguridad Kaspersky indicó que varios usuarios corporativos no tienen los derechos de acceso necesarios para realizar esta acción.
Todavía el jueves por la noche, Microsoft indicó que estaba consciente del problema que no dejaba acceder a los servicios de 365. Más tarde, ya el viernes, agregó: “Múltiples servicios continúan viendo mejoras en la disponibilidad a medida que avanzan nuestras acciones de mitigación”.
La empresa de ciberseguridad Cyberpeace reflexionó sobre la fragilidad de las infraestructuras tecnológicas, debido a los problemas en Microsoft 365 y Azure, la solución de nube de Microsoft.
”Aunque no se trate de un ciberataque en sí, la magnitud de la afectación es comparable a un incidente de ciberseguridad. Esto nos hace reflexionar sobre la importancia de estar preparados para cualquier contingencia, tener planes robustos de recuperación y asegurar que nuestras infraestructuras críticas sean resilientes”, indicó mediante un comunicado de prensa.