Falla en actualización de CrowdStrike provocó una caída global de sistemas informáticos
Una actualización en un antivirus de la firma de ciberseguridad CrowdStrike ha causado problemas de TI y fallos en Microsoft, originando afectaciones en aerolíneas españolas, bancos, grandes empresas y Administraciones Públicas, como también interrupciones del 911 en estados de EE.UU.
Uno de los primeros síntomas se ha reflejado en múltiples reportes de pantalla azul BSOD (Blue Screen of Death) en sistemas operativos Windows. Se cree que la incidencia se debe a una actualización del sistema (concretamente de un antivirus) que ha provocado un fallo masivo al causar problemas con los servicios de Microsoft. Este tipo de incidentes son particularmente graves debido a la dependencia que muchas empresas y organizaciones tienen de los servicios de CrowdStrike para mantener la seguridad de sus sistemas y datos.
¿Por qué CrowdStrike y su inactividad tiene un impacto tan profundo? CrowdStrike es una plataforma líder en ciberseguridad que se ha convertido en un pilar fundamental para muchas organizaciones en todo el mundo desde su fundación en 2011. La empresa utiliza una combinación avanzada de inteligencia artificial y aprendizaje automático para detectar, prevenir y responder a amenazas cibernéticas en tiempo real, permitiendo a las organizaciones proteger sus datos críticos y evitar ataques antes de que ocurran, algo que es esencial en el entorno digital altamente interconectado de hoy en día.
El impacto que tuvo esta actualización desafortunada se vio reflejada en Microsoft y otros servicios críticos con un impacto directo a toda operación de empresas y servicios gubernamentales cuya infraestructura o servicios dependan de ellos. Microsoft Azure aparenta ser uno de los servicios mas afectados. También produjo afectaciones en aerolíneas causando retrasos y cancelaciones de vuelos. Interrupciones en bancos para el procesamiento y operaciones bancarias y se han reportado que medios de comunicación como Sky News han estado teniendo problemas de comunicación
George Kurtz, CEO de la empresa de ciberseguridad CrowdStrike, menciona en un comunicado “CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una sola actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se ven afectados. No se trata de un incidente de seguridad ni de un ciberataque. El problema se ha identificado, aislado y se ha implementado una solución. Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y continuaremos proporcionando actualizaciones completas y continuas en nuestro sitio web. Además, recomendamos a las organizaciones que se aseguren de comunicarse con los representantes de CrowdStrike a través de los canales oficiales. Nuestro equipo está totalmente movilizado para garantizar la seguridad y estabilidad de los clientes de CrowdStrike.”
