Una actualización defectuosa de Crowdstrike en Microsoft Azure provoca interrupciones masivas en múltiples sectores
Una actualización defectuosa en un componente de ciberseguridad de Crowdstrike ha causado una interrupción global significativa en los sistemas de Microsoft, afectando a aerolíneas, aeropuertos, sistemas de pago, hospitales y medios de comunicación, entre otros sectores. La actualización fallida ha desencadenado problemas técnicos, generando la temida «pantalla azul de la muerte» en numerosos sistemas operativos Windows, lo que ha llevado a una disrupción sin precedentes.
La actualización de controladores de Falcon, el software de seguridad de Crowdstrike, contenía errores críticos que impactaron de inmediato en Azure, la plataforma de computación en la nube de Microsoft. Este error causó interrupciones en el almacenamiento y procesamiento de datos, afectando directamente a los servicios de Microsoft 365 y otros sistemas críticos. Según George Kurtz, CEO de Crowdstrike, el incidente no es un ciberataque, sino un fallo técnico para el cual ya se están implementando soluciones.
La interrupción de los sistemas de Microsoft ha tenido un impacto mundial, particularmente en el sector aéreo. Aeropuertos en Europa, Asia y América se vieron afectados, obligando a muchas aerolíneas a gestionar el tráfico de pasajeros manualmente.
El fallo no se limitó a las aerolíneas, infraestructuras críticas como hospitales, sistemas de transporte público, bancos y empresas de telecomunicaciones también se vieron gravemente afectadas. Otros sectores afectados incluyen la Bolsa de Valores de Londres y numerosos medios de comunicación internacionales.
Microsoft y Crowdstrike están trabajando en conjunto para mitigar los efectos del fallo. Mientras que algunas computadoras han podido recibir la actualización correctiva automáticamente, otras requieren intervención manual, complicando aún más el proceso de recuperación. Microsoft ha desviado el tráfico afectado a sistemas alternativos para reducir el impacto y está implementando medidas adicionales para restaurar completamente la funcionalidad de sus servicios.
Expertos en ciberseguridad, como Junade Ali, califican este incidente como «sin precedentes» y anticipan que su impacto se recordará por su magnitud y la complejidad de su resolución. La necesidad de intervención manual en muchos casos subraya la vulnerabilidad de los sistemas informáticos globales y la importancia de pruebas rigurosas antes de implementar actualizaciones críticas.
Este incidente subraya la interconexión y dependencia global de sistemas informáticos complejos. La actualización defectuosa de Crowdstrike no solo provocó caos en sectores vitales, sino que también destacó la necesidad de robustez y fiabilidad en las soluciones de ciberseguridad. La respuesta rápida y la cooperación entre Microsoft y Crowdstrike han sido esenciales para comenzar a restablecer la normalidad, aunque el proceso completo aún está en marcha.