Los problemas que experimentó Microsoft el viernes ya se perfilan como una de las mayores interrupciones informáticas de la historia, que afectará a innumerables empresas y particulares de todo el mundo. Es otro ejemplo de cómo un cambio técnico menor, realizado por una empresa desconocida para la mayoría fuera del sector informático, puede causar estragos generalizados.

¿Qué pasó?

Las empresas están lidiando con problemas que afectan a PC, servidores y otros equipos informáticos con Microsoft Windows. Los usuarios de PC afectados ven una “pantalla azul de la muerte” que indica que Windows no se carga.

Microsoft ha culpado a una actualización de software defectuosa de CrowdStrike, un proveedor de tecnología de seguridad. El software Falcon de CrowdStrike está diseñado para detener ciberataques e incluye un conjunto de productos que se ejecutan en dispositivos individuales y se distribuyen a través de la nube.

En un post en X, George Kurtz, director ejecutivo de CrowdStrike, dijo que la causa de los problemas era un “defecto encontrado en una única actualización de contenido para Windows”. Los ordenadores y servidores que funcionan con MacOS de Apple y el sistema operativo de código abierto Linux, que se utiliza ampliamente en la infraestructura de Internet, “no se vieron afectados”, dijo.

“No se trata de un incidente de seguridad ni de un ciberataque”, afirmó Kurtz. “El problema ha sido identificado, aislado y se ha desplegado una solución”.

¿Qué alcance tiene?

CrowdStrike es uno de los mayores proveedores de software de seguridad “endpoint”, que protege las conexiones entre redes informáticas y dispositivos remotos, desde portátiles, teléfonos y servidores hasta terminales de pago y cajeros automáticos. Cualquiera de esos dispositivos que ejecute Windows podría verse afectado por el fallo.

El fallo informático ha afectado a compañías aéreas, bancos, emisoras de radio y televisión y proveedores de asistencia sanitaria desde Estados Unidos y Europa hasta Australia, Japón e India.

Los clientes de la plataforma de computación en nube Azure de Microsoft, gran parte de la cual funciona con Windows, también han informado de problemas. Sin embargo, el problema se complicó el jueves por la noche debido a una interrupción anterior no relacionada con Azure, que afectó principalmente a Estados Unidos.

Microsoft comunicó el viernes que el problema anterior se había resuelto, con lo que servicios como su software Office en línea y las herramientas de colaboración Teams volvieron a estar en línea. Aun así, varias horas después de que comenzaran los problemas de CrowdStrike, la página de estado de Azure de Microsoft mostraba problemas continuos relacionados con la actualización de Falcon en todo el mundo.

¿Qué es CrowdStrike?

CrowdStrike es una empresa de ciberseguridad fundada en 2011 y con sede en Austin, Texas. Dice que es el “proveedor de seguridad en la nube elegido por 62 de las 100 empresas de Fortune”, con más de 29.000 empresas que utilizan sus productos.

Los analistas de Gartner afirman que CrowdStrike es la segunda empresa más grande en el mercado global de seguridad de puntos finales empresariales, por detrás de la propia Microsoft. Su cuota de mercado es más del doble que la de sus tres rivales más cercanos.

CrowdStrike es bien conocida por investigar a los hackers rusos. Ayudó a investigar los ciberataques al Comité Nacional Demócrata de Estados Unidos en 2015-16 y su conexión con los servicios de inteligencia rusos. El mismo grupo ruso intentó entonces sin éxito hackear CrowdStrike en 2020.

Cotiza en el Nasdaq, ha crecido rápidamente en los últimos años y entró a formar parte del S&P 500 el mes pasado. Sus ingresos aumentaron un tercio, hasta 3.100 millones de dólares, en el ejercicio fiscal más reciente, que finalizó en enero, mientras que los ingresos netos ascendieron a 90,6 millones de dólares, frente a las pérdidas de 183,2 millones del año anterior.

Antes de la interrupción del viernes, las acciones de CrowdStrike se habían más que duplicado en el último año, con lo que la empresa alcanzó una capitalización bursátil de 83.500 millones de dólares. Sin embargo, al comenzar a cotizar el viernes por la mañana en Nueva York, sus acciones bajaron un 15%, lo que supuso una reducción de casi 12.000 millones de dólares en su valor de mercado.

¿Cuánto tardarán en solucionarse los problemas?

Aunque CrowdStrike ha afirmado que “se ha desplegado una solución”, no está claro cuánto tiempo tardará en distribuirse al gran número de clientes afectados y a todos los dispositivos de sus empleados.

Kurtz dijo a la NBC que “muchos” de los clientes de CrowdStrike estaban “reiniciando y están funcionando porque lo hemos arreglado por nuestra parte”. Sin embargo, el director ejecutivo señaló que todavía podría “pasar algún tiempo” hasta que los sistemas de algunas empresas se recuperen.

No obstante, Microsoft advirtió a los técnicos de que “podrían ser necesarios hasta 15” reinicios para solucionar problemas con aspectos de su servicio Azure.

Según Vasileios Karagiannopoulos, investigador de ciberseguridad de la Universidad de Portsmouth, los problemas podrían “tardar días en resolverse, si no semanas”. Añadió que los problemas eran “tan globales y extensos en todos los sistemas que el soporte informático podría ser escaso debido a la demanda”.

Kevin Beaumont, investigador de ciberseguridad, afirmó en las redes sociales que a los clientes de CrowdStrike les esperaba un proceso “increíblemente doloroso” para solucionar el problema.

“La recuperación sólo es posible manualmente”, dijo. “Tienes que ir a un servidor o PC, arrancarlo en modo seguro en la consola, iniciar sesión como administrador, y luego básicamente hackear el sistema para volver a ponerlo en línea”.