Skip to main content
Tecnología

Falla global de Microsoft anticipa nuevos escenarios de caos informático

By 21 julio, 2024agosto 17th, 2024No Comments

La catastrófica interrupción global de los sistemas operativos Windows de la empresa Microsoft, registrada el 19 de julio de 2024, revela la naturaleza de la sociedad digital actual y el peligro de un caos digital.

Esta interrupción fue sintomática de un problema mayor, a menudo olvidado: el mundo se ha vuelto demasiado dependiente de un pequeño número de plataformas de software, y una vulnerabilidad en esas plataformas es una vulnerabilidad para todos.

Lo que ocurrió básicamente fue un mal funcionamiento del software de protección de «endpoints» CrowdStrike Falcon (una especie de sofisticada plataforma de ciberseguridad para empresas, como un antivirus con esteroides) que provocó una ola de «pantallas azules de la muerte» que afectaron a las computadoras personales con Windows de Microsoft en organizaciones gubernamentales y empresas de todo el mundo.

Si bien aún no se reveló la naturaleza exacta del error, es probable que haya podido causar un impacto tan grande específicamente porque los programas de protección de endpoints como este tienen acceso de alto nivel para controlar tu sistema y poder acceder rápidamente a ellos.

Teniendo en cuenta la cantidad de empresas y servicios públicos que dependen de Windows de Microsoft para funcionar a diario, y lo ampliamente que se ha implementado el software de ciberseguridad de CrowdStrike en los últimos años, quizás era inevitable que algo así sucediera eventualmente.

CrowdStrike y Microsoft recordaron a los usuarios que la interrupción no fue causada por un «incidente de seguridad o ciberataque», sino más bien por un mal funcionamiento aislado dentro de una actualización de rutina que desde entonces fue identificado y solucionado por el equipo de CrowdStrike.

Consecuencias graves de la falla global de Microsoft

Esta interrupción solo duró unas pocas horas y probablemente se debió a una simple combinación de errores humanos y del sistema, y aun así causó una enorme cantidad de problemas.

Desde lo más absurdo como fallas en los pedidos de bebidas a través de aplicaciones de bares en el Reino Unido hasta lo más grave como servicios de 911 en los Estados Unidos que se interrumpieron por completo, los impactos fueron de amplio alcance y variados.

Es fácil olvidar lo dependiente que se ha vuelto nuestra infraestructura digital global de plataformas como Windows de Microsoft, Google y Amazon Web Services (AWS).

Suena ridículo decir que un problema con la pantalla azul de las PC con Windows de Microsoft podría impedirle comprar alimentos en tu supermercado local, y sin embargo eso es exactamente lo que experimentaron miles de personas este viernes. O que miles de pasajeros no hayan podido abordar a tiempo los aviones que los llevarían de una ciudad a otra.

Con líneas telefónicas de emergencia fuera de servicio en algunas partes de los EE. UU. mientras consultorios médicos y hospitales experimentando problemas graves en el Reino Unido, el impacto en la industria de la salud fue significativo, aunque temporal.

Si bien el hardware médico en sí era generalmente tecnología moderna y avanzada, con frecuencia usa computadoras portátiles y portátiles obsoletas que ejecutan versiones viejas de Windows de Microsoft. Esos sistemas operativos ya no reciben actualizaciones críticas de seguridad y estabilidad de Microsoft.

Temporada alta para la delincuencia digital

Esto aumenta la necesidad de herramientas de ciberseguridad de terceros como las que ofrece CrowdStrike, pero, como vimos ese viernes fatídico, eso introduce aún más puntos en el proceso en los que las cosas pueden salir mal. La atención sanitaria es un sector crítico y, cuando ocurren desastres como este, se ponen en riesgo vidas humanas.

Pero las repercusiones van mucho más allá de un solo sector; por ejemplo, la mayoría de las aerolíneas estadounidenses se vieron afectadas por el apagón, lo que sumió en el caos las terminales de los vuelos, y esos retrasos masivos sin duda habrán tenido un efecto dominó en prácticamente todos los sectores, ya que la gente llega tarde a reuniones importantes.

Y eso sin siquiera tomar en consideración el aspecto social de las cosas: ¿cuántas personas en un momento dado toman un vuelo de último minuto para ver el nacimiento de un niño o la agonía de un miembro de la familia?

Si bien es muy probable que la falla de CrowdStrike haya sido un error de codificación, preocupa el daño potencial que podrían causar los ataques intencionales. Los cibercriminales ya están haciendo de las suyas.

Con los sistemas de seguridad de CrowdStrike probablemente desactivados en muchos de los sistemas afectados en este momento, podría ser temporada de caza de cibercrimen abierta, ya que los piratas informáticos trabajan horas extras para descubrir nuevas vulnerabilidades potenciales.

También es probable que veamos un marcado aumento en los intentos de phishing, con correos electrónicos y mensajes directos instando a los usuarios afectados a hacer clic en enlaces sospechosos o descargar aplicaciones de CrowdStrike sustitutivas.

Debemos poner las cosas en perspectiva para ver cuánto daño puede causar en la infraestructura tecnológica global un fragmento de código incorrecto en el lugar correcto.

Esta breve interrupción fue causada por una única actualización de controlador no autorizada: imagínate lo que un delincuente digital dedicado o un empleado de tecnología descontento podrían hacer con el acceso correcto.

¿Cuál es entonces la solución? Lamentablemente, no hay una solución fácil. Si bien el problema se originó con CrowdStrike, se debe atribuir al menos parte de la culpa a Microsoft: permitir que infraestructuras críticas como hospitales y servicios de emergencia sigan utilizando sistemas obsoletos y sin soporte que son más vulnerables a los ciberataques y las fallas es inaceptable.

Tal vez el día de hoy sea una llamada de atención para la industria del software que encabeza Microsoft respecto a que una mejor seguridad digital y una menor interdependencia de los sistemas son cambios necesarios, pero de alguna manera, es lógico dudar que así sea.

Nota de R.: versión editada de la nota propia publicada en iProfesional aquí

Si te gustó o sirvió algo que publiqué, te ofrezco dos alternativas para agradecer y permitir la continuidad de mi trabajo en Bahía César, haciendo clic sobre ellas:

Introduce tu correo electrónico para suscribirte a Bahía César y recibir avisos de nuevas notas.

 

Tags:

César Dergarabedian

César Dergarabedian

Soy periodista. Trabajo en medios de comunicación en Buenos Aires, Argentina, desde 1986. Especializado en tecnologías de la información y la comunicación. Analista en medios de comunicación social graduado en la Universidad del Salvador. Ganador de los premios Sadosky a la Inteligencia Argentina en las categorías de Investigación periodística y de Innovación Periodística, y del premio al Mejor Trabajo Periodístico en Seguridad Informática otorgado por la empresa ESET Latinoamérica. Coautor del libro "Historias de San Luis Digital" junto a Andrea Catalano. Elegido por Social Geek como uno de los "15 editores de tecnología más influyentes en América latina".

Recommended For You

Telecom Tecnología Telecom impulsa la transformación digital en la agroindustria desde Expoagro 2025

Telecom impulsa la transformación digital en la agroindustria desde Expoagro 2025

Bahia Cesar
Bahia Cesar21 marzo, 2025
wifi 6 Huawei router velocidad InternetTecnología Cómo comprobar gratis la velocidad de tu conexión a Internet

Cómo comprobar gratis la velocidad de tu conexión a Internet

César Dergarabedian
César Dergarabedian21 marzo, 2025
Samsung Galaxy S25 TecnologíaTelefonía Funciones avanzadas de fotografía en los Samsung Galaxy S25

Funciones avanzadas de fotografía en los Samsung Galaxy S25

César Dergarabedian
César Dergarabedian20 marzo, 2025

Deja un comentario