Un apagón informático global provoca incidencias en aerolíneas, bancos y otros sistemas

Los aeropuertos de varios países, entre ellos España, han amanecido este viernes sumidos en el caos. Un fallo informático ha provocado un apagón de los sistemas de AENA, afectando al software de facturación e información del viajero, entre otros. Todo apunta a que el problema lo ha desencadenado una actualización de un programa de ciberseguridad de la firma estadounidense CrowdStrike. Una incompatibilidad de ese software ha provocado que el sistema operativo Windows, el más usado del mundo, no funcione correctamente y arrastre consigo otros programas. Fuentes de Microsoft aseguran que la actualización ha sido retirada por CrowdStrike. La hipótesis del ciberataque ha sido descartada por el consejero delegado de esta última compañía.

El desencadenante del fallo generalizado de Windows tiene que ver con la actualización de uno de los antivirus más potentes del mercado, habitual entre grandes corporaciones, diseñado por la firma estadounidense de ciberseguridad CrowdStrike. Una actualización del antivirus habría provocado un bloqueo en Windows, el sistema operativo más usado del mundo, que se ha dejado notar en ordenadores de todo el planeta.

Microsoft está en estos momentos investigando el incidente, según fuentes de la compañía. “Tenemos conocimiento de un problema que afecta a los dispositivos Windows debido a una actualización de una plataforma de software de terceros. Esperamos que se resuelva pronto”, se limitan a decir por ahora.

CrowdStrike, por su parte, todavía no ha respondido a las solicitudes de información de este periódico. El consejero delegado de la compañía, George Kurtz, ha dicho en redes que “el problema ha sido identificado, aislado y se ha implementado una solución” y que su empresa “está trabajando activamente con los clientes afectados por un defecto encontrado en una actualización de contenido para usuarios de Windows”. Los Mac y Linux no se han visto afectados por el problema, subraya, además de descartar que se trate de un ciberataque.

El fallo está provocando problemas en numerosas empresas más allá del sector aéreo: también en el financiero, medios de comunicación, así como en otras industrias. Según recoge Downdetector, un sitio web que monitorea las interrupciones, desde la pasada noche se están registrando picos repentinos de incidencias en distintos sitios web que incluyen aplicaciones de Microsoft. Vueling, Unicaja, Correos, Movistar, Amazon o Google son otras de las webs que han reportado problemas. Las primeras incidencias se detectaron en Estados Unidos y se han ido extendiendo a distintas partes del mundo. Por lo que se observa en la plataforma Downdetector, el pico de incidencias declaradas habría pasado a partir de las 9.30, hora peninsular española.

Desde Microsoft Azure, la plataforma de computación en la nube para administrar aplicaciones y servicios, han confirmado en redes sociales que se estaban registrando problemas y que estaban investigando y trabajando en su resolución. También han dicho que la raíz del problema estaría en que la última actualización del programa Falcon, de CrowdStrike, hace que el sistema operativo “se atasque en un estado de reinicio”. “Calculamos que el impacto comenzó alrededor de las 19.00 UTC del 18 de julio (21.00 hora peninsular española). Recomendamos a los clientes que puedan hacerlo que restauren desde una copia de seguridad anterior a esta hora”, han añadido.

Esta interrupción del software vinculado a los sistemas de Microsoft ha provocado que, en el caso de España, se estén produciendo alteraciones en los sistemas de AENA y en los aeropuertos de la red, lo que ya avisan de que podría provocar retrasos. Mientras, las operaciones se están desarrollando con los sistemas manuales, según indica AENA y confirman aerolíneas como Iberia. Lo mismo ha sucedido en otros países.

La crisis va mucho más allá de los aeropuertos españoles y afecta también a infraestructuras de transporte de otros países, sistemas ferroviarios, bancos, medios de pago, servicios de emergencia e incluso a Administraciones públicas. El Sistema de Emergencias Médicas (SEM) de Cataluña, por ejemplo, ha pedido este viernes a la ciudadanía que únicamente llame al teléfono 061 Salut Respon y al de emergencias 112 en caso de urgencias sanitarias.

El tráfico aéreo quedó suspendido por estos problemas técnicos en aeropuertos de todo el mundo, registrándose esos fallos en países como Australia, Polonia, India, Alemania y Reino Unido. También las grandes compañías aéreas estadounidenses (Delta, United y American Airlines) han reportado problemas, según la Administración Federal de Aviación, y la aerolínea de billetes baratos Ryanair ha pedido a los pasajeros a llegar a los aeropuertos tres horas antes. En el Reino Unido, la Bolsa de Valores de Londres y la cadena de televisión Sky han registrado este viernes interrupciones en sus operaciones y la mayor compañía ferroviaria del Reino Unido, Govia Thameslink Railway (GTR), advirtió a los pasajeros de que esperen interrupciones debido a “problemas generalizados”.

CrowdStrike es una gran firma estadounidense de ciberseguridad con sede en Austin, Texas. Está especializada en servicios de protección en la nube, pero también cuenta con una potente división de inteligencia de amenazas e investigación de ciberataques. Los investigadores de CrowdStrike han participado en grandes investigaciones internacionales sobre golpes cibernéticos sonados, como el que sufrió Sony por parte de grupos vinculados a Corea del Norte.

Puedes seguir a EL PAÍS Tecnología en Facebook y X o apuntarte aquí para recibir nuestra newsletter semanal.