Por un fallo en la actualización del sistema de seguridad Crowdstrike

Una actualización de software de Microsoft provoca el caos mundial en empresas y servicios

19/07/2024

diarioabierto.es. Aeropuertos de todo el mundo, bancos, medios de comunicación, sistemas de pagos online, empresas de transportes, sistema sanitario, gasolineras... todos se están viendo afectados por un fallo informático en la actualización de un soporte de seguridad de Microsoft, el  fallo en el programa Crowdstrike.

Un hombre observa el panel de llegadas de vuelos en la terminal 1 del aeropuerto Adolfo Suárez Madrid-Barajas
A. Pérez Meca / Europa Press (Archivo)

 

Caos en los aeropuertos, las operaciones cotidianas en cajeros automáticos, sistemas informáticos en los juzgados, medios de transportes que utilizan el sistema informático para sus billetes de viaje, pagos de aplicaciones a través de teléfonos móviles, acceso de los historiales de los pacientes en los sistemas públicos de sanidad… todo se ha vuelto un caos no solo en España sino en el resto del mundo, como la Bolsa de Londres que ha tenido que interrumpir la sesión. Un fallo en la actualización de Microsoft vinculado a Azure ha sido el causante.

El sistema de seguridad de Microsoft ha acabado tumbando la propia estructura IT de miles de empresas, justo lo contrario para lo que funciona. Se trata de un antivirus que utiliza Microsoft que se actualizaba por la noche. El fallo en Crowdstrike ha colapsado medio mundo.

El sector TIC, “el exceso pasa factura”. Según explica Sancho Lerena, CEO de la tecnológica española Pandora FMS, “Crowdstrike es uno de los fabricantes de seguridad más potentes del mundo” y esta caída refleja que ni los grandes especialistas están a salvo de cualquier colapso.
“Un software de seguridad que se supone debe protege los sistemas de ataques tumba el propio sistema”, subraya el experto en seguridad y gestión IT. “La tecnología y especialmente el software cada vez suponen una mayor complejidad. No se trata de elegir al mejor proveedor, se trata de entender que a más tecnología más probabilidad de fallo”, afirma. “Como fabricantes de software de seguridad nuestra pesadilla es justo lo que le ha pasado hoy a Crowdstrike: matar al paciente que queremos proteger. No se libra nadie”, incide Lerena.
El sistema Crowdstrike está destinado a reforzar la seguridad de los parques tecnológicos de las principales empresas. En el caso de Aena, por ejemplo, cobra gran relevancia porque el 25% de los ciberataques a los sectores estratégicos son al transporte. La banca es el primero con un porcentaje superior, pero también están las telecomunicaciones con el 18%, la energía con un 23% o incluso el sector del agua por debajo del 5%.

Microsoft investiga la actualidad de Crowdstrike que ha causado el problema

Desde que han surgido los primeros problemas, Microsoft «está investigando» la incidencia global. «Somos conscientes de un problema que afecta a los dispositivos Windows debido a una actualización de una plataforma de software de terceros (en referencia a Crowdstrike). Anticipamos que se llegará a una resolución», según explican fuentes de la compañía.

Los primeros problemas se han detectado en empresas de todo el mundo. En España, la primera señal de alarma se detectó en los aeropuertos de Aena, que detectó  «alteraciones en sus sistemas informáticos» y retrasos en multitud de vuelos debido a ello. A lo largo del día, el gestor aeroportuario español fue recuperando sus sistemas.  «Todos los aeropuertos están operativos, pero en algunos procesos se opera con más lentitud. Las aerolíneas y aeropuertos de otros gestores internacionales también están tratando de recuperar sus sistemas», ha explicado desde su cuenta de X.

Por parrte de las aerolíneas, algunas como Iberia, Vueling o Ryanair, también se han visto afectadas. En el caso de Iberia, sus trabajadores han tenido que realizar todos los procesos de forma manual desde la madrugada, aunque a las 9.30 horas comenzaron a funcionar todos los mostradores de facturación y también los de ‘check in’.

También en sus redes, Air Europa ha indicado que está trabajando para minimizar los retrasos de sus vuelos y recuperar la normalidad lo antes posible, pero recomienda a sus pasajeros acudir con más antelación al aeropuerto, mientras que Ryanair ofrecía a los pasajeros hacer el ‘check in’ en sus mostradores.

Los problemas también han afectado a aerolíneas a nivel europeo, como las del grupo Lufthansa, Air France-KLM o Wizz Air, la cual ha pedido a sus pasajeros que lleguen al aeropuerto con al menos tres horas de antelación.

También bancos y energéticas

Esta incidencia también ha afectado a otras compañías de otros sectores y a entidades bancarias, lo cual ha provocado, por ejemplo, el mal funcionamiento de los pagos con tarjeta en los datáfonos, o los pagos online a través de Bizum, por ejemplo. Precisamente, Bizum ha enviado un mensaje a través de X para señalar que su operativa ha podido verse afectada «temporalmente». El fallo también ha afectado a la plataforma de pago de Repsol, Waylet.

Otros, como la mayoría de grandes bancos españoles, han asegurado que no se han visto afectados por la caída. Solo Unicaja ha reconocido incidencias parciales en alguna operativa, pero han descartado que se trate de un problema generalizado.

Por otra parte, fuentes de Repsol han indicado que los servicios de operación y seguridad de sus complejos industriales a estas horas de la mañana no están afectados, aunque en algunas estaciones de servicio han encontrado problemas para realizar los pagos.

En Iberdrola aseguran que el alcance por el fallo ha sido «muy limitado» y que no afecta a su negocio ni a sus clientes.

También se han visto afectadas otro tipo de empresas, como los medios de comunicación, que han experimentado diferentes problemas en sus servicios.

¿Te ha parecido interesante?

(Sin votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.