Desde cajeros automáticos hasta vuelos: un colapso informático épico deja un rastro de destrucción

En lo que pasará a la historia como la falla informática más espectacular que el mundo haya visto jamás, una actualización de software fallida de la empresa de ciberseguridad CrowdStrike Holdings Inc. hizo colapsar innumerables sistemas informáticos de Microsoft Windows en todo el mundo el 19 de julio.

Microsoft Corp. y CrowdStrike han implementado parches y los sistemas se están restaurando gradualmente. Pero durante varias horas, los banqueros de Hong Kong, los médicos del Reino Unido y los servicios de emergencia de New Hampshire se encontraron bloqueados sin acceso a programas críticos para mantener sus operaciones a flote. Algunas empresas se enfrentan a la perspectiva de interrupciones continuas, ya que el proceso de restauración, en algunos casos, requiere que los trabajadores técnicos reinicien manualmente los sistemas y eliminen los archivos defectuosos.

«Esto no tiene precedentes», afirmó Alan Woodward, profesor de ciberseguridad en la Universidad de Surrey. «El impacto económico será enorme».

Este catastrófico fallo pone de relieve una amenaza cada vez más grave para las cadenas de suministro mundiales: los sistemas informáticos de algunas de las industrias más grandes y críticas del mundo han pasado a depender en gran medida de un puñado de proveedores de software relativamente desconocidos, que ahora están surgiendo como puntos únicos de fallo. En los últimos meses, los piratas informáticos han explotado este fenómeno, atacando a proveedores para derribar sectores enteros y gobiernos.

Para colmo de males, Microsoft experimentó el jueves un problema independiente y aparentemente no relacionado con su servicio en la nube Azure que duró varias horas. El viernes por la tarde, la empresa dijo en una publicación en X que se habían restaurado todas las aplicaciones y servicios de Microsoft 365.

El viernes por la mañana en Nueva York, muchos sistemas volvieron a funcionar.

El director ejecutivo de CrowdStrike, George Kurtz, dijo en una publicación en X antes de las 6 a. m. que se había identificado la falla y que la compañía había implementado una «solución». Requiere reiniciar las máquinas con Windows y eliminar los archivos dañados, un proceso muy manual que generalmente realizan profesionales de tecnología de la información con permisos administrativos. Muchos de esos especialistas en TI enfrentaron desafíos para realizar esas tareas de forma remota mientras Windows fallaba.

Las acciones de CrowdStrike cayeron un 11% a 304,96 dólares en las operaciones de Nueva York, lo que eliminó más de 9.000 millones de dólares de su valor de mercado. Fue su mayor caída en un solo día desde noviembre de 2022. Las acciones de Microsoft cayeron menos del 1% a 437,11 dólares.

Ya ha habido interrupciones antes, pero ninguna de la magnitud de la de CrowdStrike, que afectó a aerolíneas, bancos y sistemas de atención médica, y cuyas repercusiones aún se sienten. En 2017, una serie de errores en el servicio en la nube de Amazon.com Inc. afectaron el funcionamiento de decenas de miles de sitios web. En 2021, los problemas en la red de distribución de contenido Fastly Inc. dejaron fuera de servicio los sitios web de varias redes de medios, incluida Bloomberg News. Las interrupciones también inutilizaron el servicio en la nube AWS de Amazon.

«Será la mayor interrupción de los servicios informáticos de la historia», afirmó Troy Hunt, consultor de seguridad australiano y creador del sitio web de detección de piratas informáticos Have I Been Pwned. «En realidad, apenas estamos empezando a ver la punta del iceberg».

Mientras las empresas trabajan para restaurar sus sistemas, los piratas informáticos ya han encontrado una oportunidad para realizar estafas en forma de sitios web creados apresuradamente que afirman ofrecer servicios de restauración para máquinas dañadas por el bloqueo de CrowdStrike.

aerolíneas

Los aeropuertos de Berlín a Delhi sufrieron retrasos, cancelaciones y pasajeros varados en un momento en el que ya había una gran actividad de viajes. FlightAware dijo que más de 21.000 vuelos se habían ralentizado en todo el mundo y que se esperaba que las interrupciones de los viajes se prolongaran durante los próximos días.

United Airlines Holdings Inc. y Delta Air Lines Inc. reanudaron gradualmente sus operaciones el viernes. Otras aerolíneas estadounidenses que suspendieron temporalmente sus vuelos fueron American Airlines Group Inc. y Spirit Airlines Inc., según la Administración Federal de Aviación.

Finanzas

El London Stock Exchange Group ha resuelto un problema que impedía a la bolsa publicar noticias en su sitio web a través de RNS, un servicio que las empresas que cotizan en bolsa utilizan para distribuir anuncios regulatorios sensibles a los precios.

Varias instituciones financieras se vieron obligadas a recurrir a sistemas de respaldo durante la falla informática. Los banqueros de JPMorgan Chase & Co., Nomura Holdings Inc. y Bank of America Corp. no pudieron conectarse durante parte de la jornada del viernes, y la mesa de operaciones de Haitong Securities Co. estuvo fuera de servicio durante aproximadamente tres horas.

Según Bloomberg, miles de cajeros automáticos de JPMorgan Chase también estaban fuera de servicio debido al accidente de CrowdStrike. Algunas estaciones de cajeros tampoco funcionaban. La mayoría de los cajeros automáticos del banco estaban operativos el viernes por la noche en Estados Unidos, según una persona familiarizada con el asunto que pidió no ser identificada porque los detalles no se han revelado públicamente.

Salud

Las interrupciones también afectaron la infraestructura crítica, incluidos los servicios de emergencia.

Los médicos del Servicio Nacional de Salud del Reino Unido no pudieron acceder a los escáneres, análisis de sangre e historiales de los pacientes. El Memorial Sloan Kettering Cancer Center de Nueva York y el Mass General Brigham de Boston advirtieron que el problema de CrowdStrike estaba afectando la atención a los pacientes. Los hospitales de Europa informaron que tuvieron que cerrar clínicas y cancelar procedimientos.

Los sistemas de emergencias y 911 de Nueva York también se vieron afectados. Los servicios de emergencia 911 de New Hampshire están funcionando nuevamente después de una falla en la que los operadores podían ver las llamadas entrantes pero no podían responderlas.

Fabricantes de automóviles

Renault se vio obligado a detener la producción por la tarde en su planta de Maubeuge (en la línea de producción de Kangoo) y también en su planta de Douai por falta de piezas, ya que los proveedores se vieron afectados por la interrupción.

Elon Musk, el director ejecutivo de Tesla Inc., dijo el viernes que había dejado de utilizar el software CrowdStrike. «Acabamos de eliminar CrowdStrike de todos nuestros sistemas», dijo Musk en una publicación en su sitio de redes sociales X. Anteriormente había dicho que la interrupción «provocó un sobresalto en la cadena de suministro automotriz».

Musk no especificó si todas sus empresas estaban abandonando el software de CrowdStrike. Además de Tesla y X, su imperio empresarial incluye Space Exploration Technologies Corp. y empresas emergentes como Neuralink Corp. y xAI Corp. Musk no respondió de inmediato a una solicitud de comentarios.

Agencias gubernamentales

Los impactos más significativos en EE. UU. se dan en el sistema de salud, la policía estatal y local, además de algunos sitios del Departamento de Energía y el dominio .gov, según una persona familiarizada con las consecuencias de las interrupciones de CrowdStrike en los sistemas del gobierno estadounidense.

El Consejo de Seguridad Nacional ha mantenido múltiples llamadas, incluso con agencias de todo el gobierno de Estados Unidos. La Agencia de Seguridad de Infraestructura y Ciberseguridad convocó una llamada con los consejos de coordinación sectorial. El Departamento de Energía y el Departamento de Salud y Servicios Humanos también han estado en contacto con sus sectores.

Las aerolíneas y los aeropuertos ahora están funcionales, y los bancos en gran medida también, dijo la fuente.

2024 Bloomberg LP Distribuido por Tribune Content Agency, LLC.