En un golpe devastador a la seguridad global, un fallo de seguridad sin precedentes ha afectado a bancos, aeropuertos y telecomunicaciones en todo el mundo, provocando un caos sin igual. La empresa de seguridad informática CrowdStrike, especializada en detección y respuesta a incidentes de seguridad, se encuentra en el epicentro de esta crisis. A continuación, se presentan los detalles más importantes sobre este incidente que ha sacudido la confianza en la seguridad de los sistemas informáticos y las comunicaciones.
- Fallo global de seguridad: Pantalla azul en aeropuertos, bancos y hospitales, y CrowdStrike es el culpable
- Qué ha pasado con CrowdStrike y la caída de aeropuertos, bancos y compañías
- CrowdStrike y la seguridad de Microsoft
- No ha sido un ataque, sino una actualización
- La solución al problema, según los expertos
- ¿Y ahora qué?
Fallo global de seguridad: Pantalla azul en aeropuertos, bancos y hospitales, y CrowdStrike es el culpable
Aeropuertos, bancos y servicios de salud se han levantado con un fallo informático que poco a poco se ha ido desvelando como un problema a nivel global.
Mientras Aena, Endesa o Iberdrola informaban del problema en España, decenas de compañías hacían lo propio en el extranjero con compañías como Visa, Amazon Web Services o Google como protagonistas.
Todas apuntaban hacia un mismo culpable, el sistema de seguridad CrowdStrike que utiliza Microsoft para sus servidores Azure.
Qué ha pasado con CrowdStrike y la caída de aeropuertos, bancos y compañías
Pantalla azul en aeropuertos, bancos y hospitales. El 19 de julio de 2024, el mundo se despertaba entre pantallazos azules de Windows, un problema que ha terminado paralizando gestiones y provocando que, en el caso de los aeropuertos, ni se mostrasen los horarios de embarque de los vuelos ni se pudiesen facturar maletas por la vía informática.
Con el paso de las horas, el problema ha demostrado ser a escala global en vez de algo local.
CrowdStrike y la seguridad de Microsoft
Tras informar Microsoft de una caída en los servicios de Microsoft 365 y sus aplicaciones, se apuntó a CrowdStrike como el problema.
La firma de ciberseguridad es la encargada de monitorizar la detección y respuesta frente a posibles ataques dirigidos a empresas y, además de cientos de otras compañías a nivel mundial, también se ocupa de la seguridad de la nube de Microsoft.
No ha sido un ataque, sino una actualización
Pese a que las informaciones iniciales apuntaban a un fallo del sistema que había permitido un ciberataque a la plataforma, la propia CrowdStrike ha salido al paso para reconocer que el causante del problema han sido ellos mismos.
Según comentan, una actualización de drivers no ha salido como esperaba y ha generado un conflicto lo suficientemente crítico para generar la caída.
La solución al problema, según los expertos
Desde CrowdStrike ya se ha informado del problema y se ha encontrado una solución, pero aseguran que tomará su tiempo solucionarlo y algunos expertos están invitando a que sean las propias compañías y usuarios los que lo solucionen por su cuenta modificando los archivos del sistema.
Se presupone un proceso largo porque requiere que se arregle equipo por equipo.
¿Y ahora qué?
El fallo de CrowdStrike vuelve a poner en entredicho hasta qué punto estamos atados de pies y manos ya no sólo frente a un posible ataque, sino al hecho de que haya un fallo informático tan comprensible como plausible capaz de dejar en jaque a aeropuertos, bancos y hospitales a escala global.
Sin duda es un recordatorio claro de hasta qué punto ningún sistema es completamente invulnerable.
Deja una respuesta