El director ejecutivo de Crowdstrike, George Kurtz, se disculpó por el caos y dijo que la compañía había emitido una solución, pero advirtió que podría pasar «algún tiempo» antes de que todos los sistemas funcionen normalmente.
Las empresas y los servicios de todo el mundo han comenzado a recuperarse lentamente después de que una interrupción masiva de TI afectara los sistemas informáticos durante horas del jueves al viernes.
Las aerolíneas, los bancos y los hospitales estuvieron entre los más afectados después de que la empresa de ciberseguridad Crowdstrike lanzara una actualización de software defectuosa que provocó que las computadoras con Microsoft Windows fallaran.
El director ejecutivo de Crowdstrike, George Kurtz, se disculpó por el caos y dijo que la compañía había emitido una solución, pero advirtió que podría pasar «algún tiempo» antes de que todos los sistemas funcionen normalmente.
«Todo Crowdstrike continúa trabajando en estrecha colaboración con los clientes y socios afectados para garantizar que todos los sistemas se restablezcan», dijo en una publicación en X.
La jefa de ciberseguridad de Alemania, Claudia Plattner, también advirtió que, dada la magnitud de la interrupción, la recuperación total podría llevar semanas.
«Puedo asegurarles que no será cuestión de horas. En estos momentos nos llegan noticias de que algunos de los afectados ya han reiniciado sus sistemas informáticos. Esto significa que ya estamos en proceso de recuperación. Sin embargo, es de esperar que todavía pase algún tiempo hasta que la situación vuelva a la normalidad», afirmó en una rueda de prensa en Bonn.
La caída del sistema provocó caos en todo el sector sanitario alemán: los principales hospitales universitarios de ciudades como Kiel y Lübeck tuvieron que cerrar y cancelar todas las operaciones que no fueran de emergencia.
«En la aviación, los aviones no vuelan porque no pueden ver quién es el pasajero. Por eso hay que pensar que en los hospitales no se sabe qué paciente está mintiendo, qué medicación está recibiendo ni qué operación está prevista. Esta información simplemente no está disponible», afirma Jens Scholz, presidente del consejo de administración del Hospital Universitario Schleswig-Holstein en Kiel.
Algunos servicios aéreos también están empezando a volver a la normalidad tras la cancelación de miles de vuelos, aunque los operadores esperan que los retrasos y cancelaciones continúen durante el fin de semana.
Los aeropuertos de Polonia hicieron un llamamiento a los pasajeros para que verifiquen el estado de sus vuelos y lleguen tres horas antes de la hora de salida programada; Wizz Air dijo que el sistema de facturación en el aeropuerto de Varsovia no estaba disponible y que la facturación en línea también se vio afectada.
En Grecia se produjo un caos similar en materia de viajes. Aunque el país no se vio afectado en gran medida por el error de software, hubo retrasos en los vuelos y largas colas en los aeropuertos más grandes del país. Aunque los vuelos podían aterrizar en Atenas, no podían salir porque las salidas estaban controladas por el sistema afectado por el apagón digital de Microsoft.
El aeropuerto de Ámsterdam-Schiphol también registró problemas con vuelos afectados, al igual que aeropuertos de Alemania, Reino Unido, Nueva Zelanda, Japón e India. El aeropuerto más grande de Suiza, el de Zúrich, impidió el aterrizaje de aviones.
Y varias aerolíneas europeas como KLM y Ryanair informaron de problemas con clientes que no podían realizar el check-in para sus vuelos en línea.
¿Qué causó la interrupción global?
En una declaración del viernes, George Kurtz, CEO de Crowdstrike, confirmó que un «defecto» en una actualización de contenido para máquinas Windows está detrás de la interrupción.
«Crowdstrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows», afirmó Kurtz.
«Los hosts Mac y Linux no se ven afectados. No se trata de un incidente de seguridad ni de un ciberataque. El problema se ha identificado, aislado y se ha implementado una solución».
Crowdstrike recomendó a los clientes que consulten su portal de soporte para obtener actualizaciones y a las organizaciones que utilizan sus servicios que sigan comunicándose con los representantes de Crowdstrike «a través de los canales oficiales».
«Nuestro equipo está completamente movilizado para garantizar la seguridad y estabilidad de los clientes de Crowdstrike», concluyó Kurtz.
Los informes iniciales del viernes especularon que una actualización del software antivirus en la empresa de ciberseguridad había fallado y era la culpable de la interrupción.
El incidente eliminó el 15 por ciento del valor de las acciones de Crowdstrike cuando comenzaron las operaciones el viernes, el equivalente a 12.500 millones de dólares (11.500 millones de euros).
Dependencia de proveedores únicos
A raíz de la disrupción, los expertos coincidieron en la necesidad de dejar de depender excesivamente de la gestión remota de nuestros dispositivos por parte de un puñado de grandes plataformas centralizadas.
Chris Dimitriadis, experto en ciberseguridad y director global de estrategia de la asociación de gobernanza de TI ISACA, calificó la interrupción como «nada menos que una crisis».
«Cuando un proveedor de servicios en la cadena de suministro digital se ve afectado, toda la cadena puede colapsar, causando interrupciones a gran escala. Este incidente es un claro ejemplo de lo que podría denominarse una pandemia digital: un único punto de falla que afecta a millones de vidas en todo el mundo», afirmó.
«La interrupción del servicio es resultado de un mundo digital cada vez más complejo e interconectado, y esta falla es exactamente la razón por la que la resiliencia cibernética es clave para garantizar la seguridad y el bienestar de los ciudadanos, además de ser un facilitador clave de la economía global».