Una interrupción cibernética afecta a los clientes de Crowdstrike

Un apagón cibernético mundial provocó a primera hora del viernes una gran inestabilidad en bancos, medios de comunicación, aerolíneas y operadores de todo el mundo. La causa fue una actualización del software Falcon de la empresa de ciberseguridad Crowdstrike.

Falcon sirve para proporcionar mayor seguridad a sistemas como Azure y ayuda a detectar posibles intrusiones de piratas informáticos. El fallo provocaba que Microsoft Windows se bloqueara y mostrara una pantalla azul. Como resultado, las aplicaciones Microsoft Teams, PowerBI y Fabric se volvieron inestables.

Crowdstrike está trabajando activamente con sus clientes afectados por un defecto encontrado en una única actualización para servidores Windows. Los servidores Mac y Linux no se han visto afectados; no se trata de un incidente de seguridad ni de un ciberataque. El problema ha sido identificado, aislado, y el proceso para solucionarlo está en marcha», dijo George Kurz, CEO de Crowdstrike.

«Se ha identificado el problema, se ha aislado y se está solucionando. Hemos remitido a los clientes al portal de asistencia para obtener las últimas actualizaciones y seguiremos ofreciendo actualizaciones completas y continuas en nuestro sitio web», añadió.

Microsoft dijo, en un post en la red social X (antes twitter), que ha tomado medidas para reducir el problema. «Nuestros servicios siguen mostrando mejoras continuas mientras seguimos tomando medidas de mitigación».

CrowdStrike Falcon funciona como un sistema de seguridad contra amenazas externas, utilizando tecnología punta. La empresa es líder en el sector, utiliza inteligencia artificial en sus servicios y proporciona seguridad a 300 de las 500 mayores empresas de Estados Unidos.

Efecto dominó

Para funcionar, las empresas dependen de otras empresas. Los proveedores de infraestructuras críticas, software, hardware y proveedores de servicios forman parte de una cadena interconectada. Un fallo en uno de estos extremos, dependiendo del contexto y de su esencialidad, puede comprometer a un número significativo de organizaciones, generando un claro efecto dominó. En este escenario, es esencial evaluar qué terceros son clave para la supervivencia de su organización y preparar planes de contingencia. Esto no significa, ni mucho menos, que no vayan a surgir en el camino acontecimientos adversos e inevitables, como el que estamos viviendo hoy, por ejemplo.

No hay una bala de plata

El incidente ha enseñado a los expertos unas cuantas lecciones. La principal es que no existe la seguridad perfecta o inquebrantable. Ningún software es inmune a fallos o errores. No hay seres humanos que, incluso después de haber sido formados docenas de veces, no puedan cometer un desliz y hacer clic en un enlace que no deberían.

Por lo tanto, no existe una bala de plata que pueda evitar todos los ciberataques o incidentes de seguridad, por muy buenas que sean las protecciones.

¿Cuál es la solución?

Es probable que los dispositivos personales, como el portátil o el teléfono móvil, no se hayan visto afectados, ya que el fallo afecta principalmente a las empresas.

Microsoft aconseja a los clientes que prueben el antiguo método de apagar y volver a encender el dispositivo.

Desde 2011, Falcon está presente en los sistemas de gobiernos y grandes empresas, como bancos globales, compañías sanitarias y energéticas, entre otras.

Desde que forma parte de Microsoft, uno de los principales impactos se ha producido en los dispositivos con Windows de todo el mundo.

CrowdStrike también se ha hecho famosa entre el gran público por investigar ataques de grandes piratas informáticos, como el hackeo del sistema informático de Sony Pictures en 2014.