Empresas de todo el mundo están informando cortes en el servicio informático, incluidos errores de “pantalla azul de la muerte” de Windows en sus computadoras, en lo que ya se ha convertido en una de las interrupciones de TI más extendidas en los últimos años.
La interrupción del servicio, vinculada a una actualización de software de la popular empresa de ciberseguridad CrowdStrike, ha afectado a los ordenadores que utilizan Microsoft Windows en organizaciones de diversos sectores, incluidas aerolíneas, bancos, minoristas, casas de bolsa, empresas de medios de comunicación y redes ferroviarias. El sector de los viajes parece ser uno de los más afectados, según los comentarios en línea.
El director ejecutivo de CrowdStrike, George Kurtz, confirmado en una publicación en X que un «defecto» en una actualización de contenido para los hosts de Windows había causado la interrupción y Kurtz descartó un ciberataque. Agregó que la empresa estaba implementando una solución y que los hosts de Mac y Linux no se vieron afectados.
“CrowdStrike está trabajando activamente con los clientes afectados por un defecto detectado en una única actualización de contenido para los hosts de Windows. Los hosts de Mac y Linux no se ven afectados”, señaló Kurtz en X.
“No se trata de un incidente de seguridad ni de un ciberataque. El problema se ha identificado, aislado y se ha implementado una solución. Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y seguiremos proporcionando actualizaciones completas y continuas en nuestro sitio web. Además, recomendamos a las organizaciones que se aseguren de comunicarse con los representantes de CrowdStrike a través de los canales oficiales. Nuestro equipo está totalmente movilizado para garantizar la seguridad y la estabilidad de los clientes de CrowdStrike”, afirmó Kurtz.
Una publicación sobre Foros de soporte de CrowdStrike (a los que solo se puede acceder con un inicio de sesión) también reconoció el problema el viernes por la mañana, diciendo que la compañía había recibido informes de fallas relacionadas con una actualización de contenido. CrowdStrike dijo que los informes de fallas estaban «relacionados con Falcon Sensor», su servicio de seguridad basado en la nube que describe como «detección de amenazas en tiempo real, gestión simplificada y búsqueda proactiva de amenazas».
Un moderador de CrowdStrike subreddit también dijo La empresa estaba al tanto de “informes generalizados” de errores de pantalla azul en dispositivos Windows en varias versiones de su software. La empresa estaba investigando la causa, decía el mensaje.
La empresa de seguridad no respondió de inmediato a una solicitud de comentarios.
Microsoft comenzó a notar problemas a partir de las primeras horas del 19 de julio. Página de estado del servicio Notas actuales: Microsoft 365 para consumidores está nuevamente disponible. Sin embargo, las aplicaciones empresariales aún sufren interrupciones según sus Estado de salud del servicio por sus servicios en la nube para empresas.
«Estamos al tanto de un problema que afecta a los dispositivos Windows debido a una actualización de una plataforma de software de terceros. Anticipamos que se resolverá próximamente», dijo un portavoz de Microsoft a TechCrunch en un comunicado.
El portavoz de Microsoft dijo que la interrupción anterior del servicio Microsoft 365 durante la noche del 18 al 19 de julio no estaba relacionada con la interrupción generalizada provocada por la actualización de CrowdStrike.
Habrá muchas preguntas que hacer y responder sobre la resiliencia (o quizás la falta de ella) en los servicios en la nube, y en particular sobre cómo una única actualización pudo paralizar tanto todo en todo el mundo.
“En nuestra opinión, los productos de ciberseguridad tienen que superar unos estándares de fiabilidad y seguridad más altos en las implementaciones para clientes que otros productos tecnológicos porque son de misión crítica y los adversarios los atacan activamente”, escribieron los analistas de Goldman Sachs en una nota de investigación el viernes. “De alguna manera, creemos que esto reforzará la barrera de entrada en la industria y la necesidad de los mejores protocolos de actualización, interrupción y servicio al cliente, lo que en última instancia favorecerá a las empresas con escala”.
Las aerolíneas y aeropuertos de Alemania, Francia, Países Bajos, Reino Unido y Estados Unidos, así como de Australia, China, Japón, India, Singapur y Taiwán están informando de problemas con los sistemas de facturación y emisión de billetes, lo que provoca retrasos en los vuelos y un gran caos en los aeropuertos.
Espacio aéreo federal de EE.UU. Los funcionarios anunciaron una parada de operaciones a nivel nacional del tráfico aéreo el viernes debido a los cortes.
En el Reino Unido, la Bolsa de Valores de Londres informó de interrupciones. Varios consultorios médicos del Reino Unido dijeron el 10 de junio que la interrupción había El sistema informático clínico del Servicio Nacional de Salud que contiene registros médicos y se utiliza para programar citas.
Y en Estados Unidos, algunos centros de llamadas al 911 y a centros de llamadas que no son de emergencia parecen verse afectados. Publicación de la policía estatal de Alaska dijo que muchos de esos centros de llamadas “no funcionaban correctamente en todo el estado de Alaska”.
La emisora de noticias británica Sky News tuvo problemas para transmitir en vivo esta mañana debido a la interrupción, dijo el presidente ejecutivo de la empresa, David Rhodes. tuiteóEl periódico New Zealand Herald informó que los servicios bancarios del país también se vieron afectados por el problema y varios canales de noticias indios dijeron que también tuvieron problemas de transmisión.
Los empleados de muchas empresas han informado que no pueden iniciar sus computadoras debido al problema. La interrupción se produjo poco después de que Microsoft confirmara problemas de servicio con sus aplicaciones Microsoft 365 a última hora del jueves, que afectaron a varias aerolíneas, incluidas Delta y United. Página de estado de los servicios dice que los problemas se están resolviendo.
Antes de que CrowdStrike reconociera su papel en el accidente, las empresas y los expertos en seguridad comenzaron a señalar a la compañía el viernes por la mañana, cuyo software es utilizado por millones de personas en empresas para gestionar la seguridad tanto en dispositivos como en servidores.
CrowdStrike cuenta entre sus clientes con casi el 60% de las empresas de Fortune 500 y más de la mitad de las de Fortune 1000, según su sitio web. Sus servicios son implementados por ocho de las 10 principales empresas de servicios financieros y un número igual de empresas tecnológicas líderes. También tiene una presencia profunda y amplia en los sectores de la salud y la fabricación, y presta servicios a seis y siete de las 10 principales empresas de esas industrias, respectivamente.
Las acciones de CrowdStrike cayeron un 18% en las operaciones previas a la apertura del mercado el viernes. CrowdStrike tenía una capitalización de mercado de 83.480 millones de dólares al momento del cierre del mercado el jueves.
Esta es una historia en desarrollo. Vuelva a visitarnos para ver las actualizaciones. Ram Iyer, Ingrid Lunden y Zack Whittaker contribuyeron a este informe.
