La falla provocó una pantalla azul de la muerte, dejando fuera de servicio temporalmente a hospitales, aerolíneas, bancos y otros servicios esenciales que dependen de sistemas operativos Windows. Y es que, la actualización problemática, diseñada para mitigar nuevas amenazas detectadas en los ciberataques, desencadenó un error crítico en dispositivos que ejecutaban Windows 7.11 y versiones posteriores utilizando el sensor Falcon de CrowdStrike. 

Aunque afectó menos del uno por ciento de todas las máquinas Windows, la repercusión fue significativa, obligando a compañías como Delta, Frontier y Sky News a suspender operaciones. Por su parte, Microsoft y CrowdStrike trabajaron rápidamente para revertir los cambios y ofrecer soluciones alternativas. 

Te puede interesar: Empresas colombianas y del mundo afectadas por las fallas de CrowdStrike en Windows

Según David Weston, vicepresidente de seguridad empresarial y del sistema operativo de Microsoft, están colaborando estrechamente para desarrollar una solución escalable que permita mitigar el impacto en la infraestructura de Azure. De hecho, el CEO de CrowdStrike, George Kurtz, ofreció disculpas por el incidente, destacando la cooperación continua con los clientes para restaurar completamente las operaciones afectadas. 

CrowdStrike ha retirado la actualización defectuosa y continúa trabajando para fortalecer sus sistemas y evitar futuros problemas similares. Sin embargo, el impacto del fallo se extendió más allá de las fronteras de Estados Unidos, afectando aeropuertos internacionales como el de Dubái, Incheon en Corea del Sur, y Taoyuan en Taiwán, así como importantes instituciones como el Servicio Nacional de Salud del Reino Unido y el Banco de Inglaterra.

La rápida respuesta de las empresas afectadas y los proveedores de servicios críticos refleja la urgencia de fortalecer las medidas de seguridad cibernética en un entorno cada vez más digitalizado y conectado globalmente.

Imagen: archivo ENTER

Este viernes, en varias regiones del mundo se presentaron problemas cibernéticos después de realizarse una actualización en la plataforma de seguridad informática CrowdStrike, que ocasionó una falla en los sistemas de Microsoft a nivel mundial, la cual afectó el funcionamiento de algunos de sus servicios que van desde aerolíneas, bancos y hasta medios de comunicación, como comercio minorista.

Algunas de las compañías colombianas afectadas fueron Avianca, JetSmart, Viva Aerobus, TransCaribe y algunos bancos del país han experimentado dificultades.

El ministro, Mauricio Lizcano, explicó que “el ColCERT estará monitoreando la situación, y mantendrá a las entidades públicas y privadas informadas sobre cualquier desarrollo adicional. Es crucial que las empresas privadas evalúen la compatibilidad de las actualizaciones y los permisos de los agentes del sistema para mitigar futuros incidentes”.

Te puede interesar: CrowdStrike: “La tecnología, al igual que la vida, no es perfecta, puede fallar: Germán Realpe de Cloud Seguro

El jefe de cartera, hizo algunas recomendaciones y soluciones compartidas por Microsoft para hacer frente a esta problemática son:

Modo seguro con red: Acceder al sistema y eliminar manualmente el archivo del controlador problemático.

Soluciones alternativas – Restauración del sistema: Utilizar una copia de seguridad si está disponible.

Reparación del sistema operativo: Un proceso más complejo para sistemas con discos cifrados.

Cabe mencionar que para comprender la magnitud del problema, es fundamental distinguir entre un incidente de seguridad y un ataque de ciberseguridad. Según ,Germán Realpe, CEO de Cloud Seguro y experto en ciberseguridad, un incidente de seguridad puede surgir de fallas técnicas, errores humanos o incompatibilidades en el software, mientras que un ataque de ciberseguridad es una acción deliberada con intenciones maliciosas. En este caso, el problema no fue un ataque, sino una falla técnica provocada por la interacción conflictiva entre el antivirus de CrowdStrike y la actualización de Windows.

Imagen: Archivo ENTER.CO

CrowdStrike, una de las principales compañías de ciberseguridad en el mundo, vio cómo su software antivirus experimentó serios problemas de compatibilidad con una actualización de Windows. La consecuencia fue una serie de fallos técnicos, conocidos como la “pantalla azul de la muerte”, que interrumpieron el funcionamiento de sistemas críticos en aeropuertos y empresas.

Para entender la magnitud del problema, es fundamental distinguir entre un incidente de seguridad y un ataque de ciberseguridad. Según ,Germán Realpe, CEO de Cloud Seguro y experto en ciberseguridad, un incidente de seguridad puede surgir de fallas técnicas, errores humanos o incompatibilidades en el software, mientras que un ataque de ciberseguridad es una acción deliberada con intenciones maliciosas. En este caso, el problema no fue un ataque, sino una falla técnica provocada por la interacción conflictiva entre el antivirus de CrowdStrike y la actualización de Windows.

Te puede interesar: Caída significativa de CrowdStrike y Microsoft en Wall Street: una estrepitosa pérdida

Realpe explica que “El sistema de CrowdStrike enfrentó una incompatibilidad con la actualización de Windows, lo que provocó la pantalla azul, un problema que no necesariamente indica un ataque malicioso sino una falla técnica”, señala el ejecutivo.

Este incidente resalta una verdad fundamental sobre la tecnología: no es eterna ni infalible. A pesar de los avances en el campo de la ciberseguridad, la tecnología puede fallar en cualquier momento.

“La tecnología, al igual que la vida, no es perfecta. Puede fallar en cualquier momento, y este incidente demuestra que incluso las herramientas más avanzadas no están exentas de errores”, afirma Realpe. La situación evidenció la necesidad de estar preparados para el inesperado y de tener estrategias de recuperación efectivas.

La gestión de la tecnología, a pesar de los avances hacia la automatización y la inteligencia artificial, sigue dependiendo en gran medida de la intervención humana. Realpe sostiene que, aunque la inteligencia artificial puede asumir muchos procesos en el futuro, el riesgo de error humano sigue siendo una realidad constante.

“En la actualidad, la tecnología todavía depende en gran medida del ser humano, y esto implica que los errores humanos siguen siendo una fuente de problemas. La clave está en cómo se manejan y se responden a estos errores”, dice Realpe.

Te puede interesar: Los 6 puntos clave sobre la ‘Pantalla azul’ de Windows y CrowdStrike que tiene paralizado a medio mundo

En respuesta a tales fallos, la preparación y la resiliencia son fundamentales. Germán Realpe afirma que, además de invertir en tecnología de vanguardia, las empresas deben desarrollar planes de continuidad del negocio.

“La ciberresiliencia es esencial. No basta con tener el mejor software, también es crucial tener estrategias para recuperarse rápidamente después de un incidente”, señala. La capacidad de respuesta rápida y eficaz ante un problema puede marcar la diferencia entre una interrupción menor y una crisis significativa.

El incidente también plantea preguntas sobre la responsabilidad compartida entre las empresas implicadas. La investigación para determinar si la culpa recae en Microsoft por la actualización defectuosa o en CrowdStrike por no prever la incompatibilidad es crucial. “Una comunicación clara y efectiva entre las partes involucradas es esencial para resolver el problema de manera rápida y eficiente”, añade el ejecutivo.

Este episodio pone en evidencia que no existe un sistema 100% seguro. “La perfección es una meta inalcanzable. La tecnología, al igual que la vida, es susceptible a fallos. Lo importante es estar preparados para lo inesperado y tener mecanismos de respuesta y recuperación en marcha”, concluye.

En un mundo cada vez más dependiente de la tecnología, este incidente subraya la necesidad de una actitud vigilante y resiliente. Aunque los avances tecnológicos han transformado muchos aspectos de nuestra vida, la vulnerabilidad sigue siendo una realidad constante. La clave está en reconocer que ningún sistema es infalible y en desarrollar estrategias efectivas para manejar y recuperarse de cualquier eventualidad.

El caso de CrowdStrike y Microsoft sirve como un recordatorio contundente de que, a pesar de los avances en tecnología, la perfección es una ilusión. La preparación para lo inesperado y la capacidad de recuperación rápida son esenciales para navegar el complejo paisaje de la ciberseguridad.

Imagen: news18.com

¿Cómo empezó?

La situación se desencadenó cuando una actualización del Falcon Sensor, utilizado para proteger sistemas operativos, causó una serie de errores en las máquinas virtuales que ejecutan Windows. 

Estos errores, conocidos como la “Pantalla Azul de la Muerte” (BSOD), provocaron reinicios constantes en los dispositivos afectados. Microsoft informó que este problema impactó a las máquinas virtuales en Azure, su servicio de computación en la nube, y que estaban trabajando en conjunto con CrowdStrike para encontrar una solución.

Te puede interesar: Los 6 puntos clave sobre la ‘Pantalla azul’ de Windows y CrowdStrike que tiene paralizado a medio mundo

George Kurtz, CEO de CrowdStrike, afirmó que el problema ha sido identificado y que están colaborando estrechamente con los clientes afectados. Kurtz subrayó que no se trata de un incidente de seguridad ni de un ciberataque, sino de un fallo técnico en una actualización específica para sistemas Windows. 

¿Microsoft, víctima del error técnico?

La incidencia no solo afectó a CrowdStrike. Microsoft también sufrió una caída en su cotización del 1%, prolongada por problemas en sus servicios en la nube Azure. La interdependencia entre servicios de seguridad y plataformas de nube ha resaltado la vulnerabilidad de las infraestructuras tecnológicas modernas. 

El impacto ha sido significativo, afectando a sectores como las aerolíneas, aseguradoras y operadores bursátiles. Empresas de todo el mundo que dependen de la infraestructura de Microsoft y de las soluciones de seguridad de CrowdStrike se vieron forzadas a lidiar con interrupciones y problemas operativos, lo que ha generado una reacción negativa en el mercado.

Imagen: honglouwawa

Las fallas en Microsoft también llegaron a Colombia

Aunque, por fortuna, son pocas las empresas colombianas que han presentado fallas (o que al menos lo han informado) por la temida ‘pantalla azul’, sí hay varios servicios que se han visto afectados en el país. Hasta el momento, las fallas presentadas afectaron a varias aerolíneas que operan en Colombia.

Avianca y JetSmart fueron algunas de las aerolíneas que sufrieron el fallo de CrowdStrike en sus sistemas. Las dos compañías pidieron a los usuarios estar pendientes de futuros comunicados, pues los vuelos se podrían ver retrasados o afectados por las fallas tecnológicas. 

Por su parte, Viva Aerobus es la única aerolínea que opera en el país que ha cancelado vuelos internacionales, lo que ha afectado a unas 300 personas. Todas las aerolíneas sugieren a los viajeros presentarse con más anticipación para realizar todo el proceso de chek-in y abordaje y así evitar posibles contratiempos. 

TransCaribe, empresa de transporte masivo en Cartagena, comentó que la caída afectó el abastecimiento de combustible en algunos de sus autobuses, lo que retrasó las operaciones de este viernes. Además, algunos bancos del país han experimentado dificultades, sin embargo, no se han mencionado empresas específicas. 

Es posible que más compañías colombianas se hayan visto afectadas por el fallo global, pero la falta de confirmaciones se puede deber a que la información aún está en desarrollo. 

Te puede interesar: Los 6 puntos clave sobre la ‘Pantalla azul’ de Windows y CrowdStrike que tiene paralizado a medio mundo

El error de CrowdStrike afectó las entidades de emergencias, aerolíneas y bancos

Aunque, por fortuna, en Colombia los daños fueron mínimos, el resto del mundo no corrió con la misma suerte. Desde servicios de emergencia, pasando por la policía hasta aeropuertos alrededor del mundo han estado en vilo por el error de CrowdStrike que aún se está corrigiendo. 

Algunas de las entidades y empresas afectadas en el mundo son: 

La policía en Phoenix, Alaska y New Hampshire, desde donde informaron que muchos centros de llamadas al 911 no están funcionando correctamente. 

Los sistemas de información al cliente de la red de transporte más grande de América del Norte: se encuentran fuera de línea.

Aeropuerto Internacional de Taoyuan, en Taiwán.

Aeropuerto Internacional de Dubái.

Aeropuerto Internacional Indira Gandhi de Delhi.

Aeropuerto Internacional de Jaipur.

Aeropuerto Internacional de Incheon, en Corea del Sur.

Aeropuerto internacional de Seúl.

Baltic Hub, la terminal de contenedores más grande de Polonia.

El transporte público, incluidos trenes y autobuses en Washington, DC. 

El Centro Médico Universitario Alemán Schleswig-Holstein (UKSH) canceló todos los procedimientos electivos el viernes.

El Servicio Nacional de Salud del Reino Unido: las interrupciones están causando interrupciones en la mayoría de las prácticas médicas.

El servicio de salud israelí.

Ministerio de Asuntos Exteriores de los Emiratos Árabes Unidos.

La Bolsa de Valores de Malasia.

El Banco de Inglaterra.

El Banco de Israel.

Cathay Pacific y Disneyland en Hong Kong. 

Sky News del Reino Unido: fallas para transmitir en vivo.

Imagen: Sunny Hassan

Aunque las fallas están afectando a Microsoft, el error no proviene precisamente del sistema operativo. En realidad se trata de CrowdStrike, uno de los principales proveedores de software de ciberseguridad enfocado en empresas y que trabaja de la mano de Microsoft. De acuerdo con la compañía, el error se originó en la última actualización en el software. 

CrowdStrike, la compañía detrás del colapso mundial 

La empresa nació en el año 2011 en Estados Unidos y rápidamente se ganó la confianza de grandes empresas como Google, desde donde invirtieron cerca de 100 millones en CrowdStrike cuatro años después de su lanzamiento. Tal ha sido el éxito de la compañía, que logró convertirse en uno de los principales proveedores de ciberseguridad de las empresas en el mundo. 

CrowdStrike fue fundada por un ex empleado de McAffe y piloto de carreras, George Kurtz, quien ofreció disculpas públicas por el fallo tecnológico. El ejecutivo prometió colaborar con todos sus clientes para que puedan volver a operar. “Lamentamos profundamente el impacto que hemos causado a los clientes, a los viajeros y a todos los afectados, incluida nuestra empresa”, comentó en NBC News.

Te puede interesar:  Los 6 puntos clave que necesitas sobre la ‘Pantalla azul’ de Windows’ de CrowdStrike que tiene paralizado a medio mundo

Y es que, el software de ciberseguridad que ofrece CrowdStrike se encarga, no solo de prevención ante amenazas, sino también da respuesta a posibles peligros y fortalece la seguridad en los sistemas operativos como Microsoft. Las compañías suelen delegar la protección de sus equipos a los diferentes servicios de protección antivirus de terceros y CrowdStrike está entre los preferidos. 

Con este contexto, seguramente te suene el nombre de CrowdStrike, quizás porque la compañía ya se había visto envuelta en un fallo de seguridad en el 2014. En ese momento, un grupo de hackers se aprovechó de una brecha en el software de la compañía y accedió a datos confidenciales de Sony Pictures. Dentro de los datos robados, se incluía información personal de los empleados de Sony: información sobre sueldos, correos electrónicos entre empleados, copias de películas no estrenadas, planes a futuro, entre mucha más información.

Sin embargo, aún con este millonario fallo, compañías como Adobe Connect, Amazon Web Services, BBVA y Google siguen confiando en el sistema de CrowdStrike. Ahora, tras el nuevo fallo que está afectando a las empresas en todo el mundo, la propia compañía reconoció que se trata de una actualización corrupta en uno de sus servicios. 

El error, que se presentó en CrowdStrike Falcon Cloud Security, ya ha sido identificado y la compañía asegura que ha retirado la actualización que ha provocado el bloqueo de los equipos. Ahora, los usuarios deberán corregir el error en sus computadores de manera manual.

Imagen: CrowdStrike

1 – ¿Qué es lo que está pasando?

En la madrugada de este viernes, 19 de julio, empresas en todo el mundo reportaron una falla masiva en la que los equipos Windows que utilizan están generando un BSOD, mejor conocida como la ‘pantalla azul de la muerte’. Imagenes compartidas a través de redes sociales muestran aeropuertos, bancos y tiendas detenidos, al mismo tiempo que las pantallas que usualmente muestran información de los vuelos, el catálogo de productos o permiten hacer transacciones están congeladas en la famosa ‘pantalla azul’.

🚨GLOBAL IT OUTAGE

– Caused by cybersecurity firm CrowdStrike
– Faulty update crashes Windows
– Affecting companies and organizations
– PCs show ‘Blue Screen of Death’
– Banks, airlines, media also impacted
– Many PCs require individual fixes pic.twitter.com/vfyXTQxQFm

— Anonymous TV 🇺🇦 (@YourAnonTV) July 19, 2024

2 – ¿Cuál es el motivo del error?

La ‘Pantalla Azul de la Muerte’ ocurre cuando hay un error grave que hace que Windows tenga que detenerse y reiniciarse de manera inesperada. Usualmente se trata de un problema de software, pero también puede ser causado por partes de hardware defectuosas (por ejemplo, un disco duro en mal estado).

En este caso el problema parece ser una actualización que realizó CrowdStrike a su agente Falcon Sensor, que funciona como una suerte de ‘Anti Virus’, detectando amenazas en la nube.

3 – ¿Qué es CrowdStrike?

Se trata de una las compañías de ciber seguridad más grandes del mundo. La empresa tiene sus oficinas principales en los Estados Unidos y es uno de los proveedores más importantes de servicios de seguridad informaticos con más de 29.000 clientes en todo el mundo.

4 – ¿Se trató de algún hackeo?

No. CrowdStrike, así como ingenieros a través de redes sociales, han confirmado que el problema no fue causado por alguna vulnerabilidad en los sistemas de protección de la compañía. Al parecer el origen de la falla está en un archivo de Falcon Sensor.

5 – ¿Tengo que esperar problemas en mi PC?

Para nada. CrowdStrike y su agente Falcon está principalmente en equipos corporativos (lo que explica que la falla se haya reportado solo en lugares como aeropuertos, bancos y terminales de transporte. Así que no debes esperar ver la pantalla de la muerte en tu PC hoy.

6 – ¿Tenemos que esperar fallas en Colombia?

Hasta el momento no hemos encontrado algún caso de una entidad en el país que se haya visto afectada por los problemas técnicos con CrowdStrike. Sin embargo, sí hay caos también en el Aeropuerto el Dorado por la falla,. con usuarios reportando que muchos de los vuelos han sido cancelados. La mayoría de entidades bancarias tampoco han reportado problemas o actualizaciones con su servicio.

Pasa a esta hora. Caos en el @BOG_ELDORADO por cuenta de una falla informática global que repercute en la documentación vuelos. Muchos de ellos han sido cancelados. Personas varadas desde la madrugada en Bogotá. @AerocivilCol informa que está monitoreando la situación. pic.twitter.com/iJEbViVTjy

— María Fernanda Díaz Granados (@MafeDiazGdosP) July 19, 2024

Noticia en desarrollo. 

Imágenes: Twitter