Una actualización defectuosa de un antivirus provocó el fallo generalizado

Madrugada del viernes 19 de julio. La empresa de ciberseguridad CrowdStrike , una de las más importantes que hay en el mundo dentro de su clase, realiza una actualización de su herramienta para la detección de amenazas en la nube Falcon. En principio, se trata de una labor sencilla, todo debería ir bien. Sin embargo, no es así. El programa incorpora un fichero que no funciona correctamente en Microsoft Windows, y esto provoca que miles de compañías e instituciones públicas repartidas por todo el globo comiencen a tener problemas desde primera hora de la mañana para usar herramientas y prestar servicio con normalidad. Caos absoluto . La mayoría de empresas afectadas se han encontrado en sus ordenadores con la 'pantalla azul de la muerte' (conocida como BSOD, por sus siglas en inglés, en el argot de la ciberseguridad). Básicamente, el término hace referencia a que las pantallas de los equipos se muestran en azul y tienen imposible arrancar y funcionar con normalidad. Algunas de las afectadas, ya ayer, consiguieron resolver el fallo. Otras, según han explicado a ABC varios expertos en ciberseguridad que han estado trabajando a destajo durante los últimas horas, no tendrán tanta suerte. Porque el problema tiene solución, CrowdStrike lanzó un parche de actualización nuevo, sin defectos, a primera hora de la mañana, pero el daño había sido demasiado grande . «Esto ha sido un fallo de una persona que ha lanzado una actualización con un fichero con errores», señala a este diario José Rosell, director y socio de la empresa de ciberseguridad española S2 Grupo. El experto explica que la actualización defectuosa provocó «un reinicio continuo en los sistemas Windows por culpa del propio error» y la solución es compleja, porque «el parche que lo arregla es sencillo de aplicar, pero cuando las redes son grandes no es así». «Si esto hubiese sido en un solo PC se hubiese resuelto en dos minutos, pero cuando se trata de ecosistemas grandes, como las empresas que se han visto afectadas, lleva tiempo». En la misma línea se mueve Omer Grossman, CIO de la firma de ciberseguridad CyberArk, que ha calificado el fallo como «uno de los problemas cibernéticos más importantes de 2024»: «Como los terminales se han bloqueado, no pueden actualizarse a distancia, por lo que el problema debe resolverse manualmente, terminal por terminal. Se prevé que será un proceso que llevará días». George Kurtz, CEO de CrowdStrike, apuntó ayer en un comunicado que ni Mac ni Linux se habían visto afectados por el fallo . Solo Microsoft. También negaba, de plano, que el problema haya sido provocado por «un fallo de seguridad o un ciberataque». Por lo tanto, se habría tratado de un error humano . «Nuestro equipo está totalmente movilizado para garantizar la seguridad y la estabilidad de los clientes», afirmaban desde la firma de ciberseguridad en un comunicado remitido a este diario. Antonio Fernandes, jefe de ciberseguridad en una gran multinacional y 'hacker', pasó ayer toda la mañana intentando arreglar el problema a empresas a las que presta servicio. «El fallo ha afectado a la mayoría de los clientes que tenemos por no decir todos. Lo ha tumbado todo, hasta la nube de Microsoft», explica. Desde el punto de vista de este experto, problemas como el de CrowdStrike muestran hasta qué punto «somos dependientes» de la tecnología de fuera de Europa : «Dependemos de los antivirus de Estados Unidos y de la nube de Estados Unidos. Le dan a un botón y adiós, no tenemos acceso a nada aunque las bases de datos estén en Europa». El fallo también ejemplifica bien el enorme efecto que tiene en todo internet el que una sola compañía, grande como Crowdstrike, que es líder dentro del mercado de la ciberseguridad, cometa un error. La cadena de suministro digital, a día de hoy, es como un montón de fichas de dominó bien alineadas. Cuando una cae, puede ser fácil que se lleve por delante a las demás. «Este incidente es un claro ejemplo de lo que podría denominarse una pandemia digital: un único punto de fallo que afecta a millones de vidas en todo el mundo», dice Chris Dimitriadis, director de estrategia global de Isaca.