La temida pantalla azul (lo que indica un fallo de Microsoft) se desplegó en los sistemas informáticos de empresas internacionales, desde aerolíneas hasta bancos, lo que provocó afectaciones a sus clientes, como retrasos en vuelos e interrupciones generales en los servicios.
¿Por qué se originó el apagón informático a nivel mundial? El corte tecnológico, que también tuvo implicaciones en aerolíneas de México, se ha atribuido a una actualización defectuosa de la firma CrowdStrike Holdings, que se encarga de la seguridad informática de diversas PC y servicios de Windows a nivel internacional.
Lee también: Kaspersky cerrará operaciones en Estados Unidos tras bloqueo
La empresa de ciberseguridad con oficinas centrales en Texas comunicó que había dado solución al apagón informático, al identificar y aislar el problema. "No se trata de un incidente de seguridad o ciberataque", esclareció.
La actualización defectuosa de seguridad se envió de forma automática a las computadoras de los clientes de CrowdStrike. Contenía un error, lo que rápidamente provocó que los sistemas mostraran la temida pantalla azul.
Es decir, no todas las empresas que basan sus servicios en Windows fueron afectadas; solo aquellas con el software de CrowdStrike, que tampoco son pocas. Entre aquellas que reportaron problemas, estuvieron hospitales, bancos, servicios de emergencia y tiendas minoristas.
Llama la atención que corporaciones como hospitales y tiendas tuvieron que procesar pacientes y pagos, respectivamente, de manera manual.
Soluciones a la caída de Windows
George Kurtz, el consejero delegado de CrowdStrike, afirmó que los clientes fueron remitidos a soporte para obtener las últimas actualizaciones.
"Además, recomendamos a las organizaciones que se aseguren de comunicarse con los representante de CrowdStrike mediante canales oficiales", detalló.
Añadió que la actualización defectuosa no afectó o alcanzó a los hosts de Mac y Linux.
Para las empresas, una posible solución proporcionada por la misma CrowdStrike fue iniciar los sistemas de cómputo en modo seguro y eliminar uno de los archivos de la actualización.
- Iniciar Windows en modo seguro
- Dirigirse al directorio C:\Windows\System32\drivers\CrowdStrike
- Localizar el archivo "C-00000291*.sys" y eliminarlo
- Reiniciar la PC
Sin embargo, la división latinoamericana de la firma de seguridad Kaspersky indicó que varios usuarios corporativos no tienen los derechos de acceso necesarios para realizar esta acción.
Todavía el jueves por la noche, Microsoft indicó que estaba consciente del problema que no dejaba acceder a los servicios de 365. Más tarde, ya el viernes, difundió las acciones que estaba implementando.
"Estamos apoyando activamente a los clientes para ayudar en su recuperación. Si bien este es un problema con una solución de terceros, Microsoft está haciendo todo lo posible para apoyar los esfuerzos de recuperación de los clientes en nuestras plataformas, al proporcionar orientación adicional y soporte técnico", acotó.
La empresa de ciberseguridad Cyberpeace reflexionó sobre la fragilidad de las infraestructuras tecnológicas, debido a los problemas en Microsoft 365 y Azure, la solución de nube de Microsoft.
"Aunque no se trate de un ciberataque en sí, la magnitud de la afectación es comparable a un incidente de ciberseguridad. Esto nos hace reflexionar sobre la importancia de estar preparados para cualquier contingencia, tener planes robustos de recuperación y asegurar que nuestras infraestructuras críticas sean resilientes", indicó mediante un comunicado de prensa.
Recibe todos los viernes Hello Weekend, nuestro newsletter con lo último en gastronomía, viajes, tecnología, autos, moda y belleza. Suscríbete aquí: https://www.eluniversal.com.mx/newsletters