Inicio Información General El peor apagón informático de la historia

El peor apagón informático de la historia

0
El peor apagón informático de la historia

Paradójicamente, se debe a una actualización en un software de seguridad informática fabricado por la empresa CrowdStrike; al menos 29.000 compañías lo utilizan, y comparan el incidente con lo que pudo haber sido el Y2K.

Es el peor apagón informático de la historia, pero no fue un hackeo. La catástrofe, que probablemente costará decenas de miles de millones de dólares y que ya están comparando con lo que se esperaba que ocurriera con el Y2K, fue causada por un error en un software de seguridad diseñado para proteger a las empresas de los ataques de delincuentes digitales. Lo produce CrowdStrike, sus clientes son mayoritariamente compañías y el error se produjo al actualizar uno de sus componentes, llamado Falcon. Falcon es el encargado de vigilar en tiempo real Windows (10 y 11) y es particularmente relevante en lo que se conoce como la nube. Hasta ahora, la home de CrowdStrike no ponía ningún titular sobre el incidente, aunque había pedido en las redes sociales “disculpas por los inconvenientes”. La compañía cotiza en NASDAQ con el símbolo CRWD.

Ni Mac ni Linux fueron afectados (tampoco Android, iPhone ni iPad), lo que constituye el único alivio en una crisis cuyo origen (un controlador de Falcon con fallas) ya ha sido detectado y resuelto, según CrowdStrike, pero que llevará días corregir en todos los dispositivos. Unas 29.000 empresas usan esta plataforma de seguridad. La falla no solo afectó a Windows, sino, como consecuencia, también a los servicios de Office en la nube, lo que se conoce como Microsoft 365. Según AP, Visa, Amazon y ADT, así como American Airlines y Delta estaban entre las compañías afectadas. Pero el número y tipo de organizaciones que fueron alcanzadas por la falla va a ser mucho mayor.

Se han visto afectados aeropuertos, servicios esenciales y empresas de toda clase, incluidos bancos, medios de comunicación y tarjetas de crédito, notándose sobre todo en las líneas aéreas, cuyo desempeño es muy dependiente de la puntualidad y que, en los países más industrializados, se ha despojado de gran parte del papeleo, apostando a un automatismo y una auto-gestión que, en la crisis de hoy, no pudo responder en tiempo y forma.

CISA, el organismo estadounidense que alerta sobre incidentes de seguridad informática en el nivel corporativo, aclaró que no se trata de un ciberataque, pero que sí ya están detectando intentos de phishing (estafas virtuales) usando como pretexto esta situación. Es muy improbable que una computadora doméstica esté afectada, aunque sí podrían encontrarse problemas para acceder a ciertos servicios online, pero en ningún caso deben seguirse instrucciones de desconocidos o de personas que dicen comunicarse de parte de Microsoft o cualquier otra compañía conocida.

La gravedad del incidente se debe a que este tipo de software debe tener privilegios muy altos para poder operar y contener ataques; por la misma razón, una falla en su funcionamiento no solo puede colgar Windows (como se vio, con las infaustas pantallas azules o BSOD, por sus siglas en inglés), sino que puede eventualmente, incluso, inutilizar por completo el equipo, algo que en la jerga se conoce como brickear, porque (literalmente) convierte al dispositivo en algo tan inútil que solo puede usarse como un ladrillo.

Esta es una noticia en desarrollo y se espera que haya cifras más concretas sobre los alcances del incidente en las próximas horas.

(Por Ariel Torres para La Nación // Imagen: La raiz del incidente está en un software de seguridad fabricado por CrowdStrike y que usan principalmente grandes empresasSTEFANO RELLANDINI – AFP)

ADNbaires