La actualización de seguridad de CrowdStrike falla en las PC Windows de todo el mundo

Los sistemas que utilizan el software Microsoft Windows se vieron afectados por un importante apagón mundial debido a una configuración que hacía que las PC se bloquearan con una “pantalla azul de la muerte”.

La BBC informó de que Sky News y varias compañías aéreas, entre ellas KLM, se vieron afectadas por el fallo. Algunos servicios ya están en línea, pero otros aún están siendo reparados.

Microsoft 365 también estuvo fuera de línea desde las 10 de la noche de ayer debido a lo que la compañía dijo que era “un cambio de configuración”. El servicio se restableció, pero a las 9 de la mañana de hoy varios productos de Microsoft seguían afectados. También hay numerosos informes en internet de que usuarios de Microsoft de todo el mundo, incluidos gobiernos y aerolíneas, han sufrido cortes.

Se cree que el cambio de configuración involucró la ciberseguridad de CrowdStrike.

Microsoft identificó la causa raíz de la interrupción como cambios de configuración realizados en una parte de sus cargas de trabajo de backend de Azure, lo que provocó la interrupción entre los recursos de almacenamiento y computación, dando lugar a fallos de conectividad que afectaron a los servicios de Microsoft 365 que dependían de estas conexiones.

Un usuario en X (antes Twitter) publicó una captura de pantalla de la solución del soporte de CrowdStrike, que según la compañía está relacionada con su sensor Falcon. La compañía también ha publicado una actualización que está disponible en línea, pero algunos usuarios pueden encontrar que son incapaces de conseguir que sus PC carguen Windows. La solución recomendada por CrowdStrike para que Windows vuelva a funcionar consiste en arrancar la PC en “modo seguro” y eliminar un archivo de sistema de la carpeta CrowdStrike. A continuación, los usuarios tienen que reiniciar la PC normalmente.

Tom Henson, director general de Emerge Digital, comentó el trabajo manual que están realizando los técnicos informáticos de las organizaciones públicas y privadas que utilizan Windows para resolver el problema de las PC: “Habrá muchas personas altamente cualificadas trabajando en el problema, especialmente debido a su impacto en la infraestructura global. Deberían ser capaces de detener rápidamente la entrega de la actualización problemática para evitar que afecte a más sistemas”.

“Si los sistemas siguen siendo accesibles, bastará con enviar una nueva actualización. Sin embargo, si el software defectuoso hace que los sistemas se desconecten por completo, la resolución podría ser larga, ya que cada empresa tendría que revertir manualmente en lugar de recibir una actualización del proveedor. Los sistemas fuera de línea no pueden actualizarse”, declaró.

La interrupción pone de manifiesto los riesgos de tener un único punto de fallo. Microsoft ha diseñado Windows para que los usuarios reciban actualizaciones y parches de seguridad automáticos. Aunque esto es beneficioso para mantener las computadoras a salvo de los ciberataques, si una actualización de este tipo provoca el bloqueo de la computadora, como ha ocurrido con esta última interrupción, los administradores de PC tienen que hacer frente a un incidente grave.

“Esta caída sin precedentes evidencia cuán dependientes son nuestros sistemas críticos de que el software opere todo el tiempo como debe. Este es un perfecto caso de estudio sobre por qué nadie debe depender de un solo proveedor, ya sea CrowdStrike, Microsoft o cualquier otro. Aunque hasta el momento no tenemos motivos para creer que esto fue el resultado de un ciberataque, es un severo recordatorio del amplio impacto que la tecnología puede tener en nuestra vida diaria”, opinó Amit Yoran, presidente y director general de Tenable. “Esto también hará que los directores de TI y los profesionales de seguridad dejen de aplicar actualizaciones automáticas de proveedores a ciegas. Los días de la auto-actualización se han sometido a un escrutinio masivo”, expresó Yoran.

“Con frecuencia vemos problemas aislados con grandes plataformas en la nube. Si realmente se trata de un problema de actualización conflictiva, el hecho de que ambas aplicaciones sean de uso generalizado significa que no debería haber pasado desapercibida. Es poco probable que este incidente se repita en la misma medida, pero pone de manifiesto las vulnerabilidades de la infraestructura global”, añadió Henson.

Alois Reitbauer, Chief AI Strategist de Dynatrace comentó: “Dada la creciente complejidad del software, todos los desarrolladores y organizaciones de software son susceptibles a interrupciones. Cuando se producen interrupciones, las organizaciones necesitan la capacidad de identificar la causa raíz y remediarlas de inmediato. Los enfoques impulsados por inteligencia artificial (IA) se han vuelto esenciales para implementar operaciones de TI complejas, ya que los procesos manuales no pueden seguir el ritmo. Un enfoque que aproveche la IA predictiva, causal y generativa, es cada vez más crítico para ayudar a las organizaciones a ofrecer la mayor disponibilidad y rendimiento del software, así como minimizar la interrupción de la experiencia del usuario final”.

Mark Lloyd, director de la unidad de negocio de Axians UK, apuntó: “Esta interrupción es un duro recordatorio de lo dependiente que es el mundo de los servicios en la nube. Desde herramientas de productividad, hasta infraestructuras críticas, una gran parte de la tecnología se ejecuta en plataformas en la nube. Esta interrupción pone de manifiesto el inmenso poder y alcance de estos servicios”.

“Incluso los mayores gigantes de la tecnología no son inmunes a las interrupciones, y la necesidad de planes sólidos de redundancia y recuperación de desastres en todos los ámbitos es más crítica que nunca”, concluyó.