¿No hay vuelos? Esto sabemos del ‘apagón’ de Microsoft y CrowdStrike

  • La falla comenzó a registrarse durante la noche del jueves, pero ha generado graves afectaciones a nivel mundial durante este viernes.

Un apagón tecnológico global que parecía estar relacionado con problemas en la firma global de ciberseguridad CrowdStrike y Microsoft estaba afectando las operaciones en varios sectores desde la mañana del viernes —en el continente americano—, incluidos aeropuertos, aerolíneas, medios de comunicación y bancos, ya que la interrupción trastocó todo.

A primera hora del viernes, aerolíneas como Viva Aerobús, y las principales de Estados Unidos como American Airlines, United y Delta informaron que suspendían vuelos, retrasaban otros y varios aviones se quedaban en tierra. Bancos y empresas de servicios financieros desde Australia hasta India y Alemania advirtieron a los clientes sobre interrupciones y los comerciantes de todos los mercados hablaron de problemas con la ejecución de transacciones.

Miles de negocios y vuelos resultaron afectados por la actualización de CrowdStrike. (Reuters)
¿Por qué hubo un apagón mundial de Microsoft y Crowdstrike?
CrowdStrike es una empresa de ciberseguridad estadunidense y se encuentra entre las más utilizadas del mundo, cuenta con más de 20 mil clientes de suscripción en todo el mundo. Más de la mitad de las empresas de Fortune 500 utilizaron su software, dijo la empresa estadunidense en un vídeo promocional este año.

Durante la noche del jueves, había lanzado una actualización de su software ampliamente utilizado «Falcon Sensor» un EDR (Detector y Respuesta de Endpoint) un producto de ciberseguridad que la empresa coloca en las computadoras de sus clientes para ayudarlos a defenderse de los hackers informáticos.

Ese software, que se ejecuta en segundo plano en las máquinas o terminales de los clientes, es utilizado por empresas de ciberseguridad para monitorear signos de ataque en las redes de sus clientes.

Sin embargo, la actualización resultó ser incompatible con el sistema operativo Microsoft Windows, causando que bloquearse y mostrar una pantalla azul, conocida informalmente como la “Pantalla Azul de la Muerte”. La alerta se envió a las 23:30 horas del este de Estados Unidos, 21:30 horas en el Centro de México del jueves 18 de julio.

«El daño a los procesos de negocios a nivel global es dramático. El problema se debe a una actualización de software del producto EDR de CrowdStrike», dijo Omer Grossman, director de información de la firma de seguridad de identidad CyberArk a la agencia Reuters.

El director ejecutivo de CrowdStrike, George Kurtz, dijo en la plataforma de redes sociales X que la compañía estaba «trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows» y que se estaba implementando una solución.

«Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución», dijo George Kurtz al matutino Today de NBC. «Lamentamos profundamente el impacto que hemos causado a los clientes, a los viajeros y a cualquier persona afectada por esto, incluida nuestra empresa».

¿Qué aeropuertos y aerolíneas han sido afectados?
De los más de 110 mil vuelos comerciales programados el viernes, 2 mil 400 han sido cancelados y otros 25 mil 500 se han retrasado a nivel mundial hasta ahora y se espera que se cancelen más, según datos de la firma global de análisis de aviación Cirium. En otros lugares, los aeropuertos y las aerolíneas aconsejaron a los clientes llegar antes de lo normal a los vuelos. La Agencia Federal de Aviación (FAA) de Estados Unidos dijo que estaba monitoreando de cerca la situación.

La falla ocurre en uno de los días de viaje más concurridos del año en Europa, ya que las escuelas culminaron sus actividades por vacaciones. El aeropuerto de Berlín tuvo que suspender todos los vuelos, y en el aeropuerto de Madrid-Barajas los pasajeros se quejaron de colas y falta de información.

«Nadie estaba cerca para decirnos dónde podíamos registrarnos cuando llegáramos… así que diferentes grupos hicieron fila en diferentes lugares y al final alguien, después de que se formó un cuello de botella de gente, nos dijo que viniéramos aquí», dijo Ana Rodríguez, una turista de México a la agencia Reuters.

Youtube ImagenIcono Play youtube
En tanto, en el resto del mundo, las afectaciones han sido con diversas aerolíneas, que han tenido problemas desde la emisión de boletos de avión, el check-in y las reservas, así como las pantallas para el control de los vuelos. Entre algunas de las aerolíneas afectadas están:

Turkish Airlines
Air France
Ryanair
KLM
SAS
American Airlines
United Airlines
Delta Airlines
Qantas
Cathay Pacific
Copa Airlines
Volaris
Viva Aerobus
En Europa, las aerolíneas deben compensar a los pasajeros por retrasos de más de tres horas, pero no estaba claro hasta qué punto serían consideradas legalmente responsables por la interrupción.

«Las compañías aéreas tendrán que demostrar que se trata de una circunstancia extraordinaria», afirmó un portavoz de la organización europea de consumidores BEUC. «Si este es el caso, los pasajeros no recibirán compensación, según la legislación de la UE».

Las principales aerolíneas estadunidenses se comprometieron en 2022 a proporcionar comidas a los clientes con retrasos de tres horas y habitaciones de hotel a los pasajeros varados si así lo solicitan problemas bajo el control de las aerolíneas.

¿Qué otros negocios afectó la caída de Microsoft y CrowdStrike?
Bancos y empresas de servicios financieros desde Australia hasta India y Alemania advirtieron a los clientes sobre interrupciones y los comerciantes de todos los mercados hablaron de problemas con la ejecución de transacciones.

El banco más grande de Australia, Commonwealth Bank, dijo que algunos clientes no habían podido transferir dinero debido a la interrupción del servicio. Varias mesas de negociación de petróleo y gas importantes en Londres y Singapur tuvieron dificultades para ejecutar operaciones debido a la interrupción cibernética.

En Reino Unido, los sistemas de reservas utilizados por los médicos estaban desconectados, según afirmaban varios informes publicados en X por funcionarios médicos, mientras que Sky News, una de las principales emisoras de noticias del país, estaba fuera del aire, disculpándose por no poder transmitir en vivo, y el club de fútbol Manchester United tuvo que posponer una liberación programada de entradas.

La emisora ​​estatal australiana ABC dijo que estaba experimentando un «gran corte de red», sin dar ninguna razón. Varios hospitales de los Países Bajos tuvieron que reducir sus operaciones debido al corte de energía.

«Estamos sufriendo la madre de todas las interrupciones del mercado mundial», afirmó un comerciante.

¿Ya quedó solucionado el problema?
Algunas aerolíneas y aeropuertos dijeron que ya estaban nuevamente en línea, y la aerolínea española Iberia dijo que había logrado evitar cancelaciones de vuelos. A otros se les ocurrieron soluciones temporales.

En India, las aerolíneas en la Terminal 3 del aeropuerto de Nueva Delhi entregaban tarjetas de embarque escritas a mano a los pasajeros, mientras que el personal del aeropuerto usaba pizarras blancas para mostrar la información de la puerta de embarque de los vuelos, según un funcionario del aeropuerto.

En Dubai International (DXB), el aeropuerto internacional más transitado del mundo, los check-ins de algunos vuelos en las terminales 1 y 2 se vieron afectados, pero las aerolíneas cambiaron a un sistema alternativo, dijo Dubai Airports.

Si bien hubo informes de empresas que restablecieron gradualmente sus servicios, los analistas sopesaron el potencial de lo que se llamó la mayor interrupción jamás vista en la industria y la economía en general.

«Todas las herramientas de seguridad de TI están diseñadas para garantizar que las empresas puedan continuar operando en el peor de los casos de una violación de datos, por lo que ser la causa principal de una interrupción global de TI es un desastre absoluto», dijo Ajay Unni, director ejecutivo de StickmanCyber, una de las empresas de servicios de ciberseguridad más grandes de Australia.