Fundado en 1910

MicrochofRafa Sañudo

«La probabilidad de que se repita es muy baja»: la 'pantalla azul de la muerte' que hizo temer el fin del mundo

El fallo de CrowdStrike afectó a Microsoft y colapsó webs por todo el mundo por un fallo que, según los expertos, tiene fácil solución

Errores, pantallas azules de la muerte, Windows colapsado y el caos mundial por el temor a un ataque cibernético sin precedentes. Durante la mañana del viernes su supo que no había sido ningún hacker el que había provocado un apagón mundial de servicios digitales de Microsoft y que todo era culpa de una actualización de la plataforma de ciberseguridad CrowdStrike.

Pantalla azul de WindowsX

Vivir en la nube tiene sus riesgos y que empresas de todo el mundo se hayan puesto en manos de este tipo de servicios implica que se puedan llevar sustos, aunque nada comparado con un ataque cibernético a sus discos duros sin respaldo que podrían acabar con un negocio de toda una vida en menos de 20 minutos.

CrowdStrike

Lo de CrowdStrike con Microsoft fue, según la empresa que fundó Bill Gates un cambio de configuración en una parte de la carga de trabajo de los servidores de Azure (la plataforma de computación en la nube creado por la compañía tecnológica para administrar aplicaciones y servicios) provocó una interrupción de almacenamiento y de procesamiento que afectó a los servicios de Microsoft 365.

Juan José Nombela, director del Máster en Ciberseguridad en UNIE Universidad, explica a El Debate qué sucedió y, responde a la gran pregunta: ¿Podría volver a suceder?

El problema ha sido con una actualización del programa de seguridad que ha producido un conflictoJuan José NombelaDirector del Máster en Ciberseguridad en UNIE Universidad

Nombela empieza asegurando que es importante «aclarar que no ha sido un ciberataque, sino un fallo informático que ha afectado a las empresas que utilizan Windows y la solución de seguridad Crowdstrike» y explica que «el problema ha sido con una actualización del programa de seguridad que ha producido un conflicto en todos los equipos que utilizan el sistema operativo Windows».

Pantalla azul de WindowsX

Durante la conversación, este experto de la UNIE matiza que «está afectando a miles de empresas de todo el mundo, pero ya se está solucionando y será cuestión de horas. No ha afectado a los equipos que no sean Microsoft y la mayoría de los servidores de datos y de páginas web utilizan otros sistemas como Linux».

Lápiz y papel

Aunque este problema haya generado muchos contratiempos y que en algunos aeropuertos tuvieran que recurrir al lápiz y al papel para aterrizar aviones, «la solución consiste simplemente en borrar un archivo de los equipos afectados, pero hay que hacerlo uno por uno y lleva su tiempo».

En cuanto a la pregunta que todo el mundo se hace sobre si estamos expuestos a que vuelva a ocurrir, Juan José Nombela comenta que «no es un fallo habitual y la probabilidad de que se repita es muy muy baja. Se han juntado una serie de circunstancias anómalas».

AENA tiene el equipo mejor preparado para afrontar una situación de crisis de estas característicasJuan José NombelaDirector del Máster en Ciberseguridad en UNIE Universidad

En España, la incidencia ha sido contenido, aunque AENA, Iberia o Ryanair se han llevado la peor parte. Empresas tecnológicamente bien planificados. «En el caso de AENA, me consta que tiene el equipo mejor preparado para afrontar una situación de crisis de estas características con la Alta Dirección plenamente involucrada en el incidente y lo han solucionando de forma coordinada y en tiempo récord. Han activado sus planes de contingencia para poder prestar servicio en modo manual, pero esto lógicamente ralentiza la operación. Es una situación totalmente ajena a sus sistemas de seguridad».

Pantalla azul de MicrosoftX

Omer Grossman, CIO de CyberArk asegura que «este suceso será, sin duda, uno de los problemas cibernéticos más importantes de 2024. El daño a los procesos empresariales a nivel mundial está siendo dramático» y lanza dos cuestiones que tendrán que resolverse en los próximos días.

«Hay dos cuestiones principales. La primera es ver cómo los clientes vuelven a estar conectados y recuperan la continuidad de sus procesos empresariales. Resulta que, como los terminales se han bloqueado (error conocido como «la pantalla azul de la muerte»), no pueden actualizarse a distancia, por lo que el problema debe resolverse manualmente, terminal por terminal. Se prevé que será un proceso que llevará días».

Se prevé que será un proceso que llevará díasOmer GrossmanCIO de CyberArk

«La segunda gira en torno a la causa de la avería. El abanico de posibilidades va desde el error humano –por ejemplo, un desarrollador que descargó una actualización sin el suficiente control de calidad–, hasta el complejo e intrigante escenario de un ciberataque profundo, preparado con antelación y en el que un atacante activó un «comando del día del juicio final» o «kill switch». El análisis y las actualizaciones de CrowdStrike en los próximos días serán claves para la resolución del problema».

No fue el fin del mundo, pero situaciones como estas muestran la extrema dependencia de todos los sectores de la tecnología y de las nubes que ponen a salvo sus datos. La lucha contra los ciberdelincuentes provoca contratiempos que, sin embargo, evitan situaciones mucho más inquietantes.