¿Qué ha pasado con Microsoft? Claves de la caída mundial y las incidencias en varios sectores

Millones de personas en todo el mundo se han quedado este viernes sin poder comprar, retirar dinero del cajero o volar hacia su destino vacacional. Esta parálisis global de la actividad en aeropuertos, bancos, supermercados, medios de comunicación y otros sectores se debe a un fallo que ha bloqueado los sistemas de Microsoft, gigante informático del que dependen todas las infraestructuras afectadas.

Según la multinacional tecnológica, la segunda empresa más valiosa del mundo, el incidente ha tumbado Microsoft Azure, su plataforma de computación en la nube, que permite a sus clientes operar en la red y gestionar un gran volumen de datos. Estos servicios sustentan la actividad digital de compañías e instituciones de todo tipo y sin ellos no pueden acceder a Internet.

Actualización errónea

Microsoft ha señalado que la raíz del problema no está en un error suyo, sino de CrowdStrike, la empresa de ciberseguridad con la que trabaja y que también presta sus servicios a muchas de las industrias afectadas hoy. "Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución", ha confirmado su presidente y director ejecutivo, George Kurtz.

Así, el apagón global se debería a un fallo en la actualización del sensor antivirus del programa Falcon, que se utiliza para proteger los dispositivos que usan Windows, el sistema operativo de Microsoft. Se trataría de una reacción en cadena. Si Falcon falla, Azure y Windows no pueden garantizar la seguridad de su sistema y, ante la posibilidad de sufrir un ciberataque, "se atascan en un estado de reinicio" automáticamente para evitar daños. La compañía ha recomendado a sus clientes "restaurar el programa con una copia de seguridad" anterior a las 21.00 hora española del 18 de julio, cuando calculan que se inició el impacto en su nube.

"Hemos sido informados de un problema que afecta a las máquinas virtuales con Windows que ejecutan el agente CrowdStrike Falcon, que pueden encontrar una comprobación de errores (BSOD) y quedarse atascadas en un estado de reinicio. Somos conscientes de este problema y actualmente estamos investigando las posibles opciones que los clientes de Azure pueden tomar para mitigarlo", reza la página web de la compañía.

¿Qué solución hay?

La solución temporal a esa actualización errónea de CrowdStrike es reiniciar y deshabilitar el software afectado, explica el experto en ciberseguridad Carlos Fragoso, algo que debe realizarse de "forma presencial frente al sistema afectado". La solución definitiva, añade, es que el fabricante corrija esa actualización. "Es un problema operativo, no de seguridad, así que recomiendo a la gente que tenga paciencia", apunta.

El Instituto Nacional de Ciberseguridad (INCIBE) recomienda a los afectados tomar una serie de medidas para reparar el error que está provocando bucles en la pantalla de sus ordenadores, un estado que en el sector se conoce como pantalla azul de la muerte.

La caída informática mundial de este viernes pone en evidencia el riesgo que supone que infraestructuras críticas en todo el mundo dependan de un único proveedor. "Me preocupa que esta cadena de suministro no sea más sólida y que ni el fabricante ni las empresas que aplican esta actualización lo hayan hecho antes en un entorno de pruebas para comprobar que no genera fallos", advierte Fragoso.

El fallo global de CrowdStrike ha hecho que las acciones de la compañía se estén desplomando hasta un 14% en las operaciones previas a la apertura de la bolsa estadounidense, según Bloomberg.