Caída mundial de Microsoft Windows provoca caos en aeropuertos, servicios de pagos y medios de comunicación

El día de hoy una actualización defectuosa de CrowdStrike, una plataforma de ciberseguridad, provocó una caída mundial de Microsoft Windows. Este incidente afectó gravemente a aerolíneas, bancos, medios de comunicación y otros servicios esenciales en todo el mundo, causando interrupciones significativas en diversas operaciones.

Puntos Claves

1. Origen del Problema: La actualización automática de CrowdStrike, realizada la noche del 18 de julio, resultó incompatible con el sistema operativo Windows, generando la temida “pantalla azul de la muerte” (BSoD) en millones de dispositivos. Esta pantalla indica que el sistema operativo no puede recuperarse de un fallo crítico.
2. Impacto en Aerolíneas: Grandes aerolíneas como Delta, United, American Airlines, Spirit, Air France-KLM, Lufthansa y Ryanair enfrentaron cancelaciones y retrasos debido a la imposibilidad de comunicarse con sus equipos. En Chile, Latam informó problemas en sus vuelos y recomendó a los pasajeros revisar el estado de sus vuelos para evitar inconvenientes.
3. Problemas en Aeropuertos: Aeropuertos de todo el mundo tuvieron que recurrir a procedimientos manuales para manejar la situación, incluyendo el check-in y la información a los pasajeros sobre los vuelos. En el aeropuerto de Santiago se reportaron retrasos, y se recomendó a los pasajeros verificar sus vuelos a través de los canales oficiales.
4. Afectación a Medios de Comunicación: Medios como Sky News tuvieron que suspender temporalmente sus transmisiones debido a los problemas causados por la caída de Microsoft Windows. Otros medios globales también informaron interrupciones en sus servicios, afectando la difusión de noticias y contenidos en tiempo real.
5. Impacto en Servicios Financieros y de Salud: Bancos como Deutsche Bank vieron suspendidas sus transacciones durante horas, y los servicios de salud del Reino Unido (NHS) tuvieron que cancelar procedimientos y realizar papeleo manual debido a la caída de sus redes informáticas. Esta situación generó demoras significativas en la atención de pacientes y en la operación bancaria.
6. Solución del Problema: Microsoft y CrowdStrike trabajaron para mitigar los efectos de la caída. Microsoft redirigió el tráfico afectado a sistemas alternativos para aminorar el impacto, y CrowdStrike proporcionó instrucciones detalladas para eliminar el archivo defectuoso (C-00000291*.sys) y reiniciar los sistemas en Modo Seguro.
7. Reacciones y Consecuencias: Las acciones de CrowdStrike cayeron un 13% tras el incidente, reflejando la pérdida de confianza en la seguridad de sus actualizaciones. Expertos en ciberseguridad destacaron la necesidad de infraestructuras más resistentes y protocolos de prueba más rigurosos para evitar que un fallo en un solo proveedor cause interrupciones globales. El CEO de CrowdStrike, George Kurtz, aclaró que el problema no se debía a un ciberataque, sino a una actualización defectuosa, y aseguró que se había implementado una solución.
8. Recomendaciones para los Afectados: Para aquellos con equipos afectados, se recomendó iniciar Windows en Modo Seguro, buscar la carpeta de CrowdStrike, eliminar el archivo problemático y reiniciar el computador. Este proceso debía repetirse en cada dispositivo afectado, lo que representó un desafío logístico considerable para grandes organizaciones.
9. Impacto Global: El fallo afectó a aeropuertos en Alemania, Países Bajos, Hong Kong, España y Suiza, entre otros. También impactó a hospitales en Israel y Países Bajos, la Bolsa de Londres, el principal operador ferroviario británico, y varios medios de comunicación en Australia y Nueva Zelanda. En América Latina, países como México, Argentina, Colombia y Brasil también reportaron problemas significativos.

La caída mundial de Microsoft Windows debido a una actualización defectuosa de CrowdStrike subraya la vulnerabilidad de los sistemas interconectados y la importancia de robustos planes de contingencia en ciberseguridad. Este incidente dejó en claro cómo un pequeño fallo puede desencadenar un caos logístico global, afectando a múltiples sectores cruciales para la vida cotidiana y la economía. Las lecciones aprendidas de este evento deben impulsar mejoras en la gestión de actualizaciones y en la resiliencia de infraestructuras tecnológicas.