Un apag¨®n inform¨¢tico masivo tumba servicios esenciales e infraestructuras cr¨ªticas por todo el mundo

Una simple actualizaci¨®n inform¨¢tica ha desatado el caos por todo el planeta, con hospitales fuera de servicio, pasajeros sufriendo colas y cancelaciones de vuelos y trenes, bancos funcionando a medio gas y los pagos por aplicaciones suspendidos temporalmente. Todo por un antivirus muy extendido que, en su ¨²ltima actualizaci¨®n, tumbaba el sistema operativo de Microsoft, uno de los m¨¢s usados del mundo. Mientras los expertos inform¨¢ticos trataban de ponerle remedio a la ¡°pantalla azul de la muerte¡±, como se denomina al mensaje de error que ofrece Windows al quedar fuera de juego, las autoridades de los numerosos pa¨ªses afectados, de la India a Alemania, transmit¨ªan tranquilidad y daban soluciones de urgencia a la ciudadan¨ªa. Muchos especialistas lo califican como una de las mayores ca¨ªdas globales inform¨¢ticas de la historia, en una escala casi sin precedentes y que pasar¨¢ a la historia, como lo hicieron los ciberataques WannaCry de 2017. Los expertos consultados opinan que todav¨ªa es pronto para valorar el alcance del problema: pasar¨¢n d¨ªas o semanas hasta que se pueda valorar su incidencia real.

Los aeropuertos de varios pa¨ªses, entre ellos Espa?a, han amanecido este viernes sumidos en la confusi¨®n, lo que sirvi¨® de alerta del tsunami de problemas que afectar¨ªa a numerosas empresas m¨¢s all¨¢ del sector a¨¦reo: tambi¨¦n en el financiero, medios de comunicaci¨®n, as¨ª como en otras industrias e infraestructuras cr¨ªticas. Las incidencias se multiplicaron con el paso de las horas, abarcando desde la Bolsa de Londres hasta la cadena de televisi¨®n Sky, el sistema de pagos electr¨®nicos Bizum y a infraestructuras de transporte de buena parte de Europa. El problema lo ha desencadenado Falcon, un programa de ciberseguridad de la firma estadounidense CrowdStrike muy extendido entre las grandes corporaciones. Una incompatibilidad de ese software ha provocado que el sistema operativo Windows no funcione correctamente y arrastre consigo otros programas en ordenadores de todo el planeta. Al encender el ordenador en bancos o mostradores de facturaci¨®n, nada funcionaba. Fuentes de Microsoft explicaron que la actualizaci¨®n ha sido retirada por CrowdStrike, que ya ha informado a sus usuarios de los pasos a dar para resolver manualmente la incidencia.

Microsoft sigue investigando c¨®mo poner remedio al incidente que comenz¨® en la noche del jueves, seg¨²n fuentes de la compa?¨ªa. ¡°Tenemos conocimiento de un problema que afecta a los dispositivos Windows debido a una actualizaci¨®n de una plataforma de software de terceros. Esperamos que se resuelva pronto¡±, apuntan por ahora. CrowdStrike, por su parte, asegura que ¡°el problema ha sido identificado, aislado y se ha implementado una soluci¨®n¡±. El consejero delegado de la compa?¨ªa, George Kurtz, ha dicho en redes que su empresa ¡°est¨¢ trabajando activamente con los clientes afectados por un defecto encontrado en una actualizaci¨®n de contenido para usuarios de Windows¡±. Los Mac y Linux han quedado al margen del problema, subraya, adem¨¢s de asegurar que ¡°no es un incidente de seguridad ni un ciberataque¡±. M¨¢s tarde, pidi¨® disculpas e insisti¨® en que los ¡°clientes permanecen totalmente protegidos¡±: ¡°Entendemos la gravedad de la situaci¨®n y lamentamos profundamente las molestias y los trastornos¡±.

Microsoft Azure, la plataforma de la compa?¨ªa de computaci¨®n en la nube para administrar aplicaciones y servicios, confirmaron en un comunicado por la ma?ana que se estaban registrando problemas y que estaban investigando y trabajando en su resoluci¨®n. Tambi¨¦n han se?alado a CrowdStrike como la responsable del problema, aunque fueran sus sistemas los que fallaran por culpa de la ¨²ltima actualizaci¨®n del programa Falcon. Seg¨²n Azure, esta ¨²ltima versi¨®n del programa hace que el sistema operativo ¡°se atasque en un estado de reinicio¡±. ¡°Calculamos que el impacto comenz¨® alrededor de las 19.00 UTC del 18 de julio (21.00 hora peninsular espa?ola). Recomendamos a los clientes que puedan hacerlo que restauren desde una copia de seguridad anterior a esta hora¡±, han a?adido.

Seg¨²n recoge Downdetector, una plataforma que monitorea las interrupciones de servicios inform¨¢ticos y de internet, desde la pasada noche se han registrado picos repentinos de incidencias en distintos sitios web que incluyen aplicaciones de Microsoft. Vueling, Unicaja, Correos, Movistar, Amazon o Google son otras de las webs que han reportado problemas. Las primeras incidencias se detectaron en Estados Unidos y se han ido extendiendo a distintas partes del mundo. Por lo que se observa en la plataforma Downdetector, el pico de incidencias declaradas habr¨ªa pasado a partir de las 9.30, hora peninsular espa?ola.

La crisis va mucho m¨¢s all¨¢ de los aeropuertos espa?oles y afecta tambi¨¦n a infraestructuras de transporte de otros pa¨ªses, sistemas ferroviarios, bancos, medios de pago, servicios de emergencia e incluso a Administraciones p¨²blicas. El caos a¨¦reo que ha generado el fallo inform¨¢tico ha provocado la cancelaci¨®n de 105 vuelos en Espa?a, procedentes de aerol¨ªneas que operan en aeropuertos espa?oles. 3.520 vuelos s¨ª han podido salir, seg¨²n ha informado Aena. El aeropuerto Adolfo Su¨¢rez Madrid-Barajas ha recuperado el ritmo normal sobre las dos de la tarde, como si fuera otro viernes de julio cualquiera. Los aeropuertos de Valencia y Alicante est¨¢n recuperando la normalidad progresivamente, a pesar de contar con demoras y vuelos reprogramados. Fuera de Espa?a, los aeropuertos de ?msterdam, Berl¨ªn, Londres, Praga y Edimburgo tambi¨¦n han alertado de incidencias. En Estados Unidos, la ca¨ªda de los sistemas de Delta Air Lines, American Airlines y United Airlines ha provocado cancelaciones y retrasos.

La crisis ha afectado en las primeras horas a los hospitales p¨²blicos de siete comunidades aut¨®nomas: Arag¨®n, Galicia, Catalu?a, Castilla-La Mancha, La Rioja, Castilla y Le¨®n y el Pa¨ªs Vasco, y algunos privados. Los hospitales p¨²blicos de Madrid, en cambio, no han sufrido las consecuencias ya que no utilizan ese programa de CrowdStrike. El Sistema de Emergencias M¨¦dicas (SEM) de Catalu?a, tras pedir a la ciudadan¨ªa que ¨²nicamente llame al tel¨¦fono 061 Salut Respon y al de emergencias 112 en caso de urgencias sanitarias, recuper¨® la normalidad despu¨¦s de las 14.30 (hora peninsular espa?ola).

Algunos bancos como el Deutsche Bank o Deutsche Telekom, Volksbank y Sparkasse, las telecos Deutsche Telekom y Vodafone, las automovil¨ªsticas Tesla y Mercedes-Benz, y la aseguradora Allianz han tenido problemas por el fallo en los sistemas de Microsoft, seg¨²n medios alemanes. En el Reino Unido, la Bolsa de Valores de Londres y la cadena de televisi¨®n Sky han registrado este viernes interrupciones en sus operaciones y la mayor compa?¨ªa ferroviaria del Reino Unido, Govia Thameslink Railway (GTR), advirti¨® a los pasajeros de que esperen interrupciones debido a ¡°problemas generalizados¡±. El problema tambi¨¦n afect¨® a unas 5.000 estaciones de servicio de Espa?a, asociadas en la confederaci¨®n nacional, que ha impedido el pago a trav¨¦s de tarjetas de cr¨¦dito. Podr¨ªa llegar a afectar a un total de 12.000 estaciones, seg¨²n fuentes del sector.

Los sistemas de telecomunicaciones en Espa?a, tanto de conexi¨®n a Internet como de telefon¨ªa fija y m¨®vil, no han sufrido las consecuencias por la ca¨ªda. As¨ª lo han confirmado fuentes de los tres principales operadores, Movistar, Vodafone y Masorange. Telef¨®nica, por el contrario, s¨ª, aunque ¡°de manera muy contenida¡± y sin impacto en los clientes residenciales. La compa?¨ªa est¨¢ trabajando para resolver las anomal¨ªas en el menor tiempo posible, seg¨²n fuentes de la operadora.

C¨®mo solucionar el problema

CrowdStrike ha difundido entre sus clientes una peque?a gu¨ªa en la que explica c¨®mo resolver el incidente. Los usuarios tienen que eliminar el archivo que contiene la ¨²ltima actualizaci¨®n, que es incompatible con Windows. ¡°El procedimiento es manual y se puede resolver caso por caso en cada empresa o sistema inform¨¢tico, lo cual es costoso y complejo, pero puede hacerse como medida de emergencia en minutos¡±, apunta Mart¨ªn Piqueras, profesor de OBS Business School y experto de Gartner.

¡°Lo que estamos viendo hoy es que una de estas herramientas dise?ada para proteger a los ordenadores (Falcon, de CrowdStrike) est¨¢ interpretando que los programas buenos de Microsoft son una amenaza para el ordenador y, por tanto, est¨¢ evitando que las empresas puedan funcionar con normalidad. Esto es debido a un error en la configuraci¨®n de la herramienta generado por el propio fabricante¡±, explica Piqueras.

¡°Lo normal ser¨ªa que, en un plazo de unas horas, Microsoft y CrowdStrike entreguen una soluci¨®n automatizada que permita recuperar los servicios en su totalidad¡±, se?ala, ¡°aunque despu¨¦s habr¨¢ que atender las comas o servicios no prestados por parte de las empresas, lo que puede llevar m¨¢s tiempo¡±.

CrowdStrike es una gran firma estadounidense de ciberseguridad con sede en Austin, Texas. Est¨¢ especializada en servicios de protecci¨®n en la nube, pero tambi¨¦n cuenta con una potente divisi¨®n de inteligencia de amenazas e investigaci¨®n de ciberataques. Los investigadores de CrowdStrike han participado en grandes investigaciones internacionales sobre golpes cibern¨¦ticos sonados, como el que sufri¨® Sony por parte de grupos vinculados a Corea del Norte.

Puedes seguir a EL PA?S Tecnolog¨ªa en Facebook y X o apuntarte aqu¨ª para recibir nuestra newsletter semanal.