George Kurtz, CEO de CrowdStrike explicó que se trató de una actualización fallida para Windows. Descartó un ciberataque e indicó que ya se implementó una solución.

Un error informático provocó ayer incidencias en todo el mundo, afectando a aerolíneas internacionales, compañías ferroviarias e industrias de telecomunicaciones. Las principales aerolíneas estadounidenses, entre ellas Delta, United y American Airlines, suspendieron sus vuelos debido a “problemas de comunicaciones”, informó la Administración Federal de Aviación.
Problemas similares afectaron a los aeropuertos de Berlín, en Alemania; al neerlandés de Ámsterdam-Schiphol, al de Hong Kong y a la totalidad de aeródromos españoles, indicaron los gestores aeroportuarios de estos países. En Suiza, el aeropuerto de Zúrich, el más importante del país, informó que había suspendido los aterrizajes hasta nuevo aviso. En cambio, los aeropuertos de Beijing no se vieron afectados, indicó la televisión estatal china.
Además de compañías aéreas y aeropuertos, el fallo informático afectó también a hospitales neerlandeses, a la Bolsa de Londres y al operador ferroviario británico. Las emisiones de la cadena británica Sky News se vieron interrumpidas y en Australia, la cadena nacional ABC declaró que sus sistemas se habían visto afectados por un fallo “importante”.
Los principales índices de Wall Street caen mientras que la Bolsa de Valores de Londres le dijo a CNN: “Debido a un problema técnico de terceros, actualmente estamos experimentando un impacto en nuestras plataformas en tiempo real, lo que impide que los clientes accedan y reciban datos”.

DESCARTAN CIBERATAQUE
El CEO de CrowdStrike, George Kurtz, informó que la plataforma está “trabajando activamente” con los clientes afectados por un error registrado en una actualización de su plataforma y ha confirmado que no se trata de “un incidente de seguridad ni un ciberataque”.
Durante la noche del 18 de julio, la plataforma de ciberseguridad CrowdStrike comenzó a registrar fallos, tal y como recoge el portal de monitorización de interrupciones Downdetector; un error que desde entonces se ha extendido a nivel global y ha afectado a más países. Entre ellos, España.
Este fallo ha generado una serie de problemas que incluyen fallos en las operaciones de administración de servicios y en la conectividad o disponibilidad de las herramientas que ofrecen las empresas clientes de CrowdStrike. Es el caso de Microsoft, que ha sufrido una caída en sus servicios, lo que ha afectado a empresas como AENA, Ryanair, Air Europa, Europa Press o Bizum, entre otras.
Desde CrowdStrike han matizado que se trata de un fallo que puede ocasionar “un error de pantalla azul o de comprobación de errores relacionado con el sensor Falcon”, una plataforma de “software” diseñada para evitar ciberataques en los sistemas informáticos.
Más recientemente, han indicado que están “trabajando activamente con los clientes afectados” por este “defecto encontrado en una única actualización de contenidos para ‘hosts’ de Windows”. Esto significa que los de Mac y Linux “no se ven afectados”, según el CEO de la firma, George Kurtz.
El directivo, que ha comentado esto a través de su perfil de X (antes Twitter), ha insistido en que “esto no es un incidente de seguridad ni un ciberataque” y que el problema ya se ha identificado y aislado. Además, se implementó una corrección para solucionarlo.
Con ello, ha remitido a sus clientes a su portal de soporte para obtener las últimas actualizaciones e indicó que continuarán brindando nuevas actualizaciones “completas y continuas” en su página web.
Finalmente, recomendó a las organizaciones que se pongan en contacto con los representantes de CrowdStrike a través de sus canales oficiales. “Nuestro equipo está completamente movilizado para garantizar la seguridad y estabilidad de los clientes de CrowdStrike”, concluyó Kurtz.

MAYOR FRACASO INFORMÁTICO
Debido a la reciente falla mundial de Microsoft Azure y 360, Elon Musk expresó su opinión ante la empresa de tecnología calificando el incidente como “el mayor fracaso informático de la historia”. Además, Musk publicó un mensaje que incluía la palabra “Microsoft” acompañada de un emoji de una cara enojada.
Esta reacción de Musk fue en respuesta a una noticia de un medio inglés que señalaba que esta falla afectó a empresas de diversos sectores en todo el mundo, desde aerolíneas hasta servicios financieros y grupos de medios de comunicación.
Asimismo, Musk también reaccionó a varios memes en X sobre la situación de la falla. En uno de sus mensajes, hizo un juego de palabras con el nombre de la plataforma de ciberseguridad CrowdStrike, escribiendo “It did strike a very large crowd”, que se traduce como “Golpeó a una multitud muy grande”.

Una actualización fallida de CrowdStrike generó un caos con Microsoft
Una reciente falla en una actualización de CrowdStrike sobre sus soluciones de detección y respuesta en los puntos finales (EDR) generó un significativo malestar en varias industrias, destacaron los expertos en ciberseguridad. Este incidente, que afectó a aerolíneas, bancos, compañías ferroviarias, emisoras de radio y televisión, así como a supermercados, resalta la vulnerabilidad de las infraestructuras tecnológicas ante pequeños errores técnicos.

TEMIDAS PANTALLAS AZULES
Camilo Gutiérrez, jefe del laboratorio de ESET Latinoamérica, explicó a Infobae: “El inconveniente causado por la pérdida de acceso a los servicios para miles de personas sirve como un recordatorio de nuestra dependencia a grandes empresas de tecnología”. Gutiérrez subrayó la importancia de la diversificación en las herramientas tecnológicas utilizadas para mitigar impactos a gran escala.
Los sistemas Windows afectados por la actualización errónea presentaron las temidas pantallas azules de la muerte (BSOD, por sus siglas en inglés). Esto llevó a expertos del sector a enfatizar la necesidad de estrategias robustas de respuesta ante incidentes. Guillermo Rosales, CISO de Sparkfound, indicó a Infobae: “Enfrentar un incidente de esta magnitud denota aún más la importancia de la necesidad de una estrategia de respuesta robusta ante incidentes. Este evento debe servir como un llamado a todas las organizaciones para reforzar sus prácticas de ciberseguridad”.
La falta de diversidad en las infraestructuras TI críticas es un problema subyacente identificado por los especialistas. Gutiérrez comentó a Infobae sobre este aspecto: “Cuando la diversidad es baja, un solo incidente técnico, por no mencionar un problema de seguridad, puede provocar interrupciones a escala global con efectos en cadena posteriores”. (Infobae/Europa Press)