La falla provocó una pantalla azul de la muerte, dejando fuera de servicio temporalmente a hospitales, aerolíneas, bancos y otros servicios esenciales que dependen de sistemas operativos Windows. Y es que, la actualización problemática, diseñada para mitigar nuevas amenazas detectadas en los ciberataques, desencadenó un error crítico en dispositivos que ejecutaban Windows 7.11 y versiones posteriores utilizando el sensor Falcon de CrowdStrike. 

Aunque afectó menos del uno por ciento de todas las máquinas Windows, la repercusión fue significativa, obligando a compañías como Delta, Frontier y Sky News a suspender operaciones. Por su parte, Microsoft y CrowdStrike trabajaron rápidamente para revertir los cambios y ofrecer soluciones alternativas. 

Te puede interesar: Empresas colombianas y del mundo afectadas por las fallas de CrowdStrike en Windows

Según David Weston, vicepresidente de seguridad empresarial y del sistema operativo de Microsoft, están colaborando estrechamente para desarrollar una solución escalable que permita mitigar el impacto en la infraestructura de Azure. De hecho, el CEO de CrowdStrike, George Kurtz, ofreció disculpas por el incidente, destacando la cooperación continua con los clientes para restaurar completamente las operaciones afectadas. 

CrowdStrike ha retirado la actualización defectuosa y continúa trabajando para fortalecer sus sistemas y evitar futuros problemas similares. Sin embargo, el impacto del fallo se extendió más allá de las fronteras de Estados Unidos, afectando aeropuertos internacionales como el de Dubái, Incheon en Corea del Sur, y Taoyuan en Taiwán, así como importantes instituciones como el Servicio Nacional de Salud del Reino Unido y el Banco de Inglaterra.

La rápida respuesta de las empresas afectadas y los proveedores de servicios críticos refleja la urgencia de fortalecer las medidas de seguridad cibernética en un entorno cada vez más digitalizado y conectado globalmente.

Imagen: archivo ENTER

Las fallas en Microsoft también llegaron a Colombia

Aunque, por fortuna, son pocas las empresas colombianas que han presentado fallas (o que al menos lo han informado) por la temida ‘pantalla azul’, sí hay varios servicios que se han visto afectados en el país. Hasta el momento, las fallas presentadas afectaron a varias aerolíneas que operan en Colombia.

Avianca y JetSmart fueron algunas de las aerolíneas que sufrieron el fallo de CrowdStrike en sus sistemas. Las dos compañías pidieron a los usuarios estar pendientes de futuros comunicados, pues los vuelos se podrían ver retrasados o afectados por las fallas tecnológicas. 

Por su parte, Viva Aerobus es la única aerolínea que opera en el país que ha cancelado vuelos internacionales, lo que ha afectado a unas 300 personas. Todas las aerolíneas sugieren a los viajeros presentarse con más anticipación para realizar todo el proceso de chek-in y abordaje y así evitar posibles contratiempos. 

TransCaribe, empresa de transporte masivo en Cartagena, comentó que la caída afectó el abastecimiento de combustible en algunos de sus autobuses, lo que retrasó las operaciones de este viernes. Además, algunos bancos del país han experimentado dificultades, sin embargo, no se han mencionado empresas específicas. 

Es posible que más compañías colombianas se hayan visto afectadas por el fallo global, pero la falta de confirmaciones se puede deber a que la información aún está en desarrollo. 

Te puede interesar: Los 6 puntos clave sobre la ‘Pantalla azul’ de Windows y CrowdStrike que tiene paralizado a medio mundo

El error de CrowdStrike afectó las entidades de emergencias, aerolíneas y bancos

Aunque, por fortuna, en Colombia los daños fueron mínimos, el resto del mundo no corrió con la misma suerte. Desde servicios de emergencia, pasando por la policía hasta aeropuertos alrededor del mundo han estado en vilo por el error de CrowdStrike que aún se está corrigiendo. 

Algunas de las entidades y empresas afectadas en el mundo son: 

La policía en Phoenix, Alaska y New Hampshire, desde donde informaron que muchos centros de llamadas al 911 no están funcionando correctamente. 

Los sistemas de información al cliente de la red de transporte más grande de América del Norte: se encuentran fuera de línea.

Aeropuerto Internacional de Taoyuan, en Taiwán.

Aeropuerto Internacional de Dubái.

Aeropuerto Internacional Indira Gandhi de Delhi.

Aeropuerto Internacional de Jaipur.

Aeropuerto Internacional de Incheon, en Corea del Sur.

Aeropuerto internacional de Seúl.

Baltic Hub, la terminal de contenedores más grande de Polonia.

El transporte público, incluidos trenes y autobuses en Washington, DC. 

El Centro Médico Universitario Alemán Schleswig-Holstein (UKSH) canceló todos los procedimientos electivos el viernes.

El Servicio Nacional de Salud del Reino Unido: las interrupciones están causando interrupciones en la mayoría de las prácticas médicas.

El servicio de salud israelí.

Ministerio de Asuntos Exteriores de los Emiratos Árabes Unidos.

La Bolsa de Valores de Malasia.

El Banco de Inglaterra.

El Banco de Israel.

Cathay Pacific y Disneyland en Hong Kong. 

Sky News del Reino Unido: fallas para transmitir en vivo.

Imagen: Sunny Hassan

Aunque las fallas están afectando a Microsoft, el error no proviene precisamente del sistema operativo. En realidad se trata de CrowdStrike, uno de los principales proveedores de software de ciberseguridad enfocado en empresas y que trabaja de la mano de Microsoft. De acuerdo con la compañía, el error se originó en la última actualización en el software. 

CrowdStrike, la compañía detrás del colapso mundial 

La empresa nació en el año 2011 en Estados Unidos y rápidamente se ganó la confianza de grandes empresas como Google, desde donde invirtieron cerca de 100 millones en CrowdStrike cuatro años después de su lanzamiento. Tal ha sido el éxito de la compañía, que logró convertirse en uno de los principales proveedores de ciberseguridad de las empresas en el mundo. 

CrowdStrike fue fundada por un ex empleado de McAffe y piloto de carreras, George Kurtz, quien ofreció disculpas públicas por el fallo tecnológico. El ejecutivo prometió colaborar con todos sus clientes para que puedan volver a operar. “Lamentamos profundamente el impacto que hemos causado a los clientes, a los viajeros y a todos los afectados, incluida nuestra empresa”, comentó en NBC News.

Te puede interesar:  Los 6 puntos clave que necesitas sobre la ‘Pantalla azul’ de Windows’ de CrowdStrike que tiene paralizado a medio mundo

Y es que, el software de ciberseguridad que ofrece CrowdStrike se encarga, no solo de prevención ante amenazas, sino también da respuesta a posibles peligros y fortalece la seguridad en los sistemas operativos como Microsoft. Las compañías suelen delegar la protección de sus equipos a los diferentes servicios de protección antivirus de terceros y CrowdStrike está entre los preferidos. 

Con este contexto, seguramente te suene el nombre de CrowdStrike, quizás porque la compañía ya se había visto envuelta en un fallo de seguridad en el 2014. En ese momento, un grupo de hackers se aprovechó de una brecha en el software de la compañía y accedió a datos confidenciales de Sony Pictures. Dentro de los datos robados, se incluía información personal de los empleados de Sony: información sobre sueldos, correos electrónicos entre empleados, copias de películas no estrenadas, planes a futuro, entre mucha más información.

Sin embargo, aún con este millonario fallo, compañías como Adobe Connect, Amazon Web Services, BBVA y Google siguen confiando en el sistema de CrowdStrike. Ahora, tras el nuevo fallo que está afectando a las empresas en todo el mundo, la propia compañía reconoció que se trata de una actualización corrupta en uno de sus servicios. 

El error, que se presentó en CrowdStrike Falcon Cloud Security, ya ha sido identificado y la compañía asegura que ha retirado la actualización que ha provocado el bloqueo de los equipos. Ahora, los usuarios deberán corregir el error en sus computadores de manera manual.

Imagen: CrowdStrike