Si cae Microsoft, el mundo puede caer. Y esta máxima ha quedado demostrada cuando desde las primeras horas del viernes de Australia hasta Europa, los sistemas de aeroportuarios, bursátiles, bancarios, sanitarios y los de infinidad de grandes empresas y de instituciones públicas como las sanitarias se vieron afectados por el apagón de sus sistemas Windows y de la nube de Microsoft, Azure. La culpa la ha tenido una actualización de uno de los mejores antivirus utilizados por los sistemas de Microsoft, CrowdStrike, que desde primera hora del viernes reconoció ser el responsable del bloqueo generalizado. En España la alarma la dio Aena, pero afectó también a Visa, Bizum, a servicios sanitarios, o al Sepe entre otros.
Ha sido un caos mundial, casi distópico, en el que un fallo informático ha llevado a la llamada «pantalla azul de la muerte». Durante la noche del 18 de julio, la plataforma de ciberseguridad Crowdstrike comenzó a registrar fallos, tal y como recoge el portal de monitorización de interrupciones Downdetector, un error que desde entonces se extendió a nivel global. Desde Crowdstrike han matizado que se trató de un fallo que puede ocasionar «un error de pantalla azul o de comprobación de errores relacionado con el sensor Falcon», una plataforma de ‘software’ diseñada para evitar ciberataques en los sistemas informáticos.
Aunque el fallo no ha sido en absoluto del sistema Windows de Microsoft, ha sido un elemento instalado en él el que lo ha hecho fallar, y es por eso que los medios de comunicación de todo el mundo señalaban al gigante del software como el culpable del apagón productivo mundial, por mucho que los expertos en informática y ciberseguridad se empeñaran en explicar que el problema era de CrowdStrike, (un tercero en el argot informático) empresa especializada en antivirus que provee a sistemas de todo el mundo de soluciones de ciberseguridad que frenan el malware, muy implantado en todo el mundo.
Lo que evidencia el fallo de la actualización es la extraordinaria dependencia global de Microsoft y sus sistemas informáticos, así como de su nube en parte, para que funcione el mundo. Y que estos fallos, (generalmente de un humano) son perfectamente posibles, pero difícilmente asumibles. Esa es la razón por la que, con toda lógica, las acciones de Crowdstrike y Microsoft cayeran en las operaciones previas a la apertura del mercado en el que cotizan en EEUU.
El fallo ha provocado pérdidas económicas que se evaluarán con el tiempo, como las referidas a nivel internacional por puertos europeos, y aeropuertos, que ha afectado a las cotizaciones de empresas y aerolíneas, ha frenado todo tipo de operaciones bancarias, el discurrir de las instituciones sanitarias de muchas comunidades autónomas patrias y foráneas, y en toda España ha retrasado vuelos que de no producirse, no se abonarán por tratarse una causa de fuerza mayor, por poner algunos ejemplos.
MICROSOFT Y LA SOLUCIÓN ‘A MANO’
Desde primera hora de la mañana del viernes los expertos informáticos responsables del funcionamiento de los sistemas en España consultados por MERCA2 indicaron que la solución no era complicada, pero, en general, debía realizarse ‘a mano’. En efecto, se trataba de realizar una práctica habitual en informática, el work around, que consiste en arrancar el ordenador en modo seguro y borrar el fichero concreto que provoca el fallo de la actualización del antivirus de CrowdStrike en aquellos servidores y ordenadores en el que estuviera instalado.
Así, una vez que Microsoft y CrowdStrike atribuyeron la culpa al proveedor de ciberseguridad, Microsoft se apresuró a publicar una explicación de la solución alternativa. «Es técnica e implica intentar eliminar un archivo del sistema de CrowdStrike. Microsoft insta a los clientes a ponerse en contacto con CrowdStrike para obtener más ayuda«.
Lo que evidencia el fallo de la actualización es la extraordinaria dependencia global de Microsoft y sus sistemas informáticos, así como de su nube en parte, para que funcione el mundo
El director ejecutivo de CrowdStrike, George Kurtz advertía a través de las redes sociales que en su compañía estaban «trabajando activamente con los clientes afectados» por este «defecto encontrado en una única actualización de contenidos para ‘hosts’ de Windows». Esto significa que los de Mac y Linux «no se ven afectados», según explicaba.
La solución llevó un buen rato en cada caso, razón por la que a partir de media mañana de este viernes los sistemas de empresas e instituciones, en España y en el resto del mundo, comenzaban a funcionar de nuevo y trataban de organizar lo desorganizado.
Aunque Kurtz explicó a media mañana que se había implementado ya una solución, y especificó que el problema en ningún caso era un ciberataque, sin embargo, la propia CrowdStrike hacía llegar a través de su comerciales a todos sus clientes (uno por uno) una comunicación que recibieron los responsables de TI de toda España afectados.
En la comunicación los comerciales indicaban a sus clientes que estuvieran atentos: «Ocúpate de todo, nos han informado sobre algunos intentos de phishing o incluso llamadas que afirman ser de soporte de Crowdstrike. Por favor tenga mucho cuidado. Todos tenéis mi número. No confíen en otros números y avísenme si alguno de ustedes recibió alguna llamada sospechosa. Para aquellos de ustedes con soporte Essential, confíen únicamente en su TAM (Technical Account Manager) y verifiquen la dirección de correo electrónico cuidadosamente en cualquier caso».
AENA, PAGOS ONLINE Y TODOS LOS SECTORES
El caos en España se notó en sectores como los que afectan al turismo, por ejemplo. A partir de las 11 de la mañana del viernes las diversas instituciones y empresas afectadas en todo el mundo, y en España, comenzaron a advertir que ya habían recuperado sus sistemas, pero el fallo del sistema de Microsoft afectó gravemente a Aena, a todos los aeropuertos e infinidad de vuelos, justo cuando estamos en plena temporada de verano.
Además de Aena, otros aeropuertos fuera de España también se vieron afectados por la caída de Microsoft este viernes, repercutiendo sobre los procesos de facturación, control de seguridad y embarque, principalmente, lo que ha ocasionado retrasos en los vuelos.
En el caso de Londres, los aeródromos de Heathrow, Gatwick, Luton y Stansted han alertado de incidencias que han provocado demoras en los distintos servicios; el de Schiphol (Ámsterdam), se vio afectado por el fallo global y comunicó interrupciones en los vuelos; en Roma, el aeródromo ha informado de que, a pesar de que sus sistemas no se han visto afectados, hay retrasos o cancelaciones en los vuelos de salida, y en Berlín ha experimentado retrasos en la facturación por el problema técnico mundial.
Además de Aena, otros aeropuertos fuera de España también se han visto afectados por la caída de Microsoft este viernes, repercutiendo sobre los procesos de facturación, control de seguridad y embarque, principalmente, lo que ha ocasionado retrasos
La caída global de Microsoft tuvo incidencia en otros aeródromos como el de Praga (República Checa), en el que algunas salidas se han retrasado, o el de Edimburgo (Escocia), donde este viernes los tiempos de espera fueron «más largos de lo habitual».
En cuanto a las aerolíneas, algunas con peso importante en España, empresas como Iberia, Vueling o Ryanair, también se vieron afectadas. En el caso de Iberia, tuvo que realizar todos los procesos de forma manual desde la madrugada, aunque a las 9.30 horas comenzaron a funcionar todos los mostradores de facturación y también los de ‘check in’.
También en sus redes, Air Europa indicó que está trabajando para minimizar los retrasos de sus vuelos y recuperar la normalidad lo antes posible, y recomendó a sus pasajeros acudir con más antelación al aeropuerto, mientras que Ryanair ofrecía a los pasajeros hacer el ‘check in’ en sus mostradores. Los problemas también han afectado a aerolíneas a nivel europeo, como las del grupo Lufthansa, Air France-KLM o Wizz Air, la cual pidió a sus pasajeros que fueran al aeropuerto con al menos tres horas de antelación.
La incidencia también ha afectado a otras compañías de otros sectores y a entidades bancarias y financieras, como Visa lo cual ha provocado, por ejemplo, el mal funcionamiento de los pagos con tarjeta en los datáfonos, entre otras cuestiones. Bizum envió un mensaje a través de la red social X para señalar que su operativa se vio afectada «temporalmente» por el fallo global en Microsoft. La mayoría de grandes bancos españoles aseguraron que no se han visto afectados por la caída. Solo Unicaja señaló incidencias parciales en alguna operativa.No obstante, en algunas de las estaciones de servicio de la energética sí que se han v
Iberdrola indicó que el alcance por el fallo para la compañía fue «muy limitado» y que no afectó a su negocio ni a sus clientes. También se han visto afectadas otro tipo de empresas, como los medios de comunicación, que han experimentado diferentes problemas en sus servicios, sistemas de transporte de autobuses, los sanitarios, el SEPE, ayuntamientos y todo tipo de sistemas en cualquier sector de la economía española y mundial.
