Una actualización de seguridad defectuosa causó la interrupción de servicios, desde aerolíneas hasta atención médica, mostrando la vulnerabilidad de las tecnologías interconectadas.
Actualización de software de CrowdStrike provoca caos global
Los servicios, que abarcan desde aerolíneas y atención médica hasta transporte marítimo y finanzas, se restablecieron tras un fallo en una actualización de software de seguridad. Este problema provocó interrupciones de sistemas informáticos a nivel mundial durante varias horas el viernes, evidenciando la fragilidad de las tecnologías interconectadas.
Una vez solucionado el fallo, las empresas enfrentaron retrasos y cancelaciones en vuelos y citas médicas, además de pedidos no atendidos y otros problemas que podrían tardar días en resolverse. Las organizaciones también deben abordar cómo prevenir futuros apagones causados por la tecnología que protege sus sistemas.
El problema se originó por una actualización de software de la firma global de ciberseguridad CrowdStrike, uno de los operadores más grandes de la industria, que afectó a los sistemas y causó la suspensión de vuelos, la interrupción de transmisiones y la falta de acceso a servicios como atención médica o banca. La empresa de envíos global FedEx y algunos moderadores de contenido en Facebook de Meta también se vieron afectados.
Más noticias
El impacto en múltiples sectores destaca la dependencia tecnológica
CrowdStrike, una empresa con un valor de 83 mil millones de dólares y más de 20.000 suscriptores globales, incluidos Amazon.com y Microsoft, se disculpó públicamente. El director ejecutivo, George Kurtz, explicó en la plataforma de redes sociales X que el defecto se encontró en “una única actualización de contenido para hosts de Windows” que afectó a los clientes de Microsoft. “Lamentamos profundamente el impacto que hemos causado a los clientes, a los viajeros y a cualquier persona afectada por esto, incluida nuestra empresa”, dijo Kurtz a NBC News.
El dominio de CrowdStrike en el mercado de la ciberseguridad lleva a algunos analistas a cuestionar si el control de un software tan crítico debería estar en manos de pocas empresas. La interrupción resaltó la falta de preparación de muchas organizaciones para implementar planes de contingencia cuando falla un único punto crítico, como un sistema de TI o un software.
Las acciones de CrowdStrike cayeron un 11 por ciento, mientras que sus rivales SentinelOne y Palo Alto Networks vieron aumentos del 8 y 2 por ciento respectivamente. Microsoft también sufrió una caída del 0,7 por ciento.
Gobiernos y empresas trabajan en la recuperación y la prevención
La escala de la interrupción, aunque masiva, aún no es completamente cuantificable, afectó solo a sistemas con el software de CrowdStrike, explicó Ann Johnson, responsable del negocio de seguridad y cumplimiento de Microsoft. “En este momento, cientos de ingenieros están trabajando con CrowdStrike para que los clientes vuelvan a estar en línea”, afirmó.
El presidente de Estados Unidos, Joe Biden, fue informado sobre la interrupción, según un funcionario de la Casa Blanca. La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. observó que los piratas informáticos aprovecharon la interrupción para realizar phishing y otras actividades maliciosas. La Oficina de Aduanas y Protección Fronteriza de EE. UU. también informó sobre demoras en el procesamiento y trabajaba para mitigar los problemas en el comercio y los viajes internacionales.
Los ministerios de Asuntos Exteriores de Países Bajos y Emiratos Árabes Unidos también reportaron interrupciones. Gil Luria, analista senior de software de DA Davidson, señaló que este evento es un recordatorio de la complejidad y vulnerabilidad de los sistemas informáticos globales. CrowdStrike y Microsoft deben trabajar para evitar que otros sistemas provoquen fallos similares en el futuro.
Repercusiones en la industria de viajes y finanzas
Los principales índices de Wall Street cayeron el viernes, profundizando una ola de ventas impulsada por las acciones tecnológicas y las ganancias mixtas. El índice Cboe Volatility.VIX, conocido como el “indicador del miedo” de Wall Street, alcanzó su nivel más alto desde principios de mayo, y el dólar subió debido a que la interrupción cibernética mundial puso nerviosos a los inversores.
Los viajes aéreos fueron inmediatamente afectados, ya que las aerolíneas dependen de una programación fluida que, al interrumpirse, causa demoras prolongadas. De los más de 110.000 vuelos comerciales programados para el viernes, 5.000 fueron cancelados a nivel mundial, según la firma de análisis de aviación Cirium. Delta Air Lines fue una de las aerolíneas más afectadas, con un 20% de sus vuelos cancelados, según el servicio de seguimiento de vuelos FlightAware.
Los bancos y las empresas de servicios financieros advirtieron a los clientes sobre las interrupciones y los operadores de los mercados reportaron problemas para ejecutar transacciones. Las aseguradoras podrían enfrentar una serie de reclamaciones por interrupción de actividades comerciales.
Hospitales y proveedores de salud se adaptan a la interrupción
En Israel, el Ministerio de Salud informó que el corte afectó a más de una docena de hospitales, incluidos Shaare Zedek en Jerusalén, Laniado en Netanya, Barzilai en Ashkelon y Wolfson en Holon, además del proveedor de atención médica Meuhedet. Los hospitales operaban de forma manual debido a la inaccesibilidad de los servicios digitales, aunque la atención al paciente no se vio afectada.
El aeropuerto Ben Gurion no sufrió afectaciones directas y El Al informó que no utiliza CrowdStrike y no experimentaba problemas. En EE.UU., los proveedores de atención médica reportaron interrupciones que afectaban a centros de llamadas, portales de pacientes y otras operaciones. Mass general Brigham en Boston atendía solo casos urgentes, mientras que Tufts Medical Center advirtió sobre posibles demoras y reprogramaciones.
En Gran Bretaña, los sistemas de reservas médicas estaban fuera de línea, según publicaciones en X de funcionarios médicos, mientras que Sky News, una de las principales emisoras del país, quedó fuera del aire. A lo largo del día, más empresas informaron sobre la normalización de servicios, como el operador aeroportuario español Aena, y las aerolíneas estadounidenses United Airlines y American Airlines.