La mayor falla cibernética de la historia

El sistema antivirus de la empresa CrowdStrike, que da servicio a Windows y a su vez, opera con todos los servidores que trabajan ese programa, tuvo una falla en su actualización y desquició aerolíneas, aeropuertos, bancos, hospitales, estaciones de trenes, empresas de telecomunicaciones y más el pasado jueves 18 y la mañana del viernes 19 de julio.

Es la mayor falla informática global de la historia hasta el día de hoy.

En un principio, muchos pensaron que se trataba de un ciberataque, pero la realidad es que se debió a un defecto en una actualización automática de un programa de CrowdStrike, una empresa de ciberseguridad con sede en Texas que trabaja para Windows. Todas las computadoras que utilizan Windows se vieron afectadas.

En instantes miles de computadoras quedaron con una pantalla azul y un mensaje que decía que el sistema operativo no podía recuperarse por un error crítico. Este error obligaba a los equipos a reiniciarse.

Aeropuertos de todo el mundo con vuelos cancelados, desde Tokio hasta Ámsterdam, Estados Unidos, Reino Unido, España, Australia, Singapur,  México, y otros países. Bancos y hospitales que también trabajan con este sistema operativo estuvieron colapsados.

Estamos hablando de sistemas operativos que son de lo más confiable en el mundo. El antivirus más sofisticado que hay para brindarle seguridad a los equipos de cómputo.

En México, el mayor caos se vivió en el Aeropuerto de la Ciudad de México, debido a que es la terminal aérea de Latinoamérica con mayores conexiones hacia Estados Unidos, Europa y Asia.

La Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) informó que por la caída de Microsoft y CrowdStrike se vieron afectados 657 vuelos a nivel nacional; detalló que, de ese total, 582 fueron demoras y 75, cancelaciones.

En muchos aeropuertos el registro, tanto de vuelo como del equipaje, tuvieron que ser a mano, lo que retrasó aún más los vuelos.

Hoy, todos esos sistemas están automatizados, desde la compra de boletos hasta el manejo del equipaje.

Por fortuna, la SICT aseguró que la falla informática no afectó sus sistemas de navegación y radares, ya que utilizan “herramientas y sistemas propios que están protegidos contra interferencias externas”.

Caos mundial

En Estados Unidos, al menos cinco aerolíneas fueron afectadas: Allegiant Air, American, Delta, Spirit y United, que se vieron obligadas a suspender sus servicios durante varias horas debido a que más de 3 mil 200 vuelos dentro, hacia o desde el país, fueron cancelados, y casi 12 mil sufrieron retrasos.

En tierra, el fallo cibernético colapsó puentes fronterizos luego de que se afectara el sistema de Oficina de Aduanas y Protección Fronteriza (CBP), por lo que se tuvieron que cerrar puntos de entrada desde nuestro país a EU, provocando filas kilométricas en la Garita de San Ysidro, Tecate y El Chaparral, haciendo que miles de vehículos tuvieran que esperar horas para cruzar.

El cruce fronterizo Tijuana-San Ysidro fue de los afectados. Mientras que en el puente internacional Paso del Norte, en Ciudad Juárez, Chihuahua, hubo personas que perdieron su día de trabajo.

Además de la falla con Microsoft, también había dicho que hubo una interrupción anterior que afectó a los usuarios de Azure, su sistema de servicios en la nube, en EU, y que incluso hubo usuarios afectados por ambos.

El mismo viernes, la presidenta de la Comisión Federal de Comercio de EU, Lina Khan, advirtió que este fallo cibernético mundial de CrowdStrike evidencia la excesiva dependencia de un solo proveedor de ciberseguridad, lo que crea “sistemas frágiles”.

La funcionaria recordó que las leyes antimonopolio fueron creadas para evitar la concentración del poder económico. Por lo que mencionó que la caída del software creó una interrupción de los sistemas que generó afectaciones en cascada para todo tipo de empresas.

Microsoft aseguró que fueron 8.5 millones de dispositivos en todo el mundo que ejecutan ese sistema operativo que resultaron afectados por la falla en el programa de CrowdStrike, lo que representa menos del 1 por ciento de todas las computadoras del mundo que usan Windows.

CrowdStrike salió a la bolsa en 2019, está valorada en unos 76 mil millones de dólares. El viernes, momentos previos al inicio de la jornada en la bolsa, sus acciones cayeron 14 por ciento, y las de Microsoft, 3 por ciento.

Imagínese usted lo grande que es esta empresa, que con un fallo en tan sólo el uno por ciento de las computadoras que utilizan este sistema, el caos que se generó.

Para Microsoft, tener una falla de esta magnitud es gravísimo, porque afecta a millones de personas.

Algunas empresas afectadas aseguran que este mercado debe expandirse y no ser manejado por una sola empresa. Evercore, una firma de banca de inversión, envió un mensaje a los inversores indicando: “Este suceso demuestra claramente que la cibernética necesita diversificarse y la idea de confiar en uno o dos proveedores será objeto de escrutinio”.

Todavia no está reparado el sistema en su totalidad. Expertos en informática advierten que, contrario a lo que dicen Microsoft y CrowdStrike, la reparación total del daño podría tardar más de una semana, dependiendo de la cantidad de computadoras que tenga cada emprersa.

Y es que mientras se protege a todos los sistemas, siendo CrowdStrike el sistema antivirus más grande del mundo, los hackers podrían utilizar estas ventanas de oportunidad para poder delinquir.

El propio director ejecutivo de CrowdStrike advirtió que hay ciberdelincuentes que pueden aprovechar esta situación para delinquir. Asegura que ya muchos usuarios de computadoras están recibiendo phishing, es decir, que les  mandan mensajes de texto, correos electrónicos, llamadas telefónicas y sitios web para defraudar, engañar personas y obtener dinero o datos personales.

Es muy común que criminales traten de engañar a la gente para poderle robar. Ahora, estos delincuentes están intentando hacer robos masivos por la caída de este sistema.

Si debemos estar siempre atentos a no sufrir un robo cibernético, esta semana, como usuarios, hay que estar extremadamente precavidos para no ser víctimas de un fraude o de robo de información.