Un apagón informático masivo tumba servicios esenciales e infraestructuras críticas por todo el mundo

Una simple actualización informática ha desatado el caos por todo el planeta, con hospitales fuera de servicio, pasajeros sufriendo colas y cancelaciones de vuelos y trenes, bancos funcionando a medio gas y los pagos por aplicaciones suspendidos temporalmente. Todo por un antivirus muy extendido que, en su última actualización, tumbaba el sistema operativo de Microsoft, uno de los más usados del mundo. Mientras los expertos informáticos trataban de ponerle remedio a la “pantalla azul de la muerte”, como se denomina al mensaje de error que ofrece Windows al quedar fuera de juego, las autoridades de los numerosos países afectados, de la India a Alemania, transmitían tranquilidad y daban soluciones de urgencia a la ciudadanía. Muchos especialistas lo califican como una de las mayores caídas globales informáticas de la historia, en una escala casi sin precedentes y que pasará a la historia, como lo hicieron los ciberataques WannaCry de 2017. Los expertos consultados opinan que todavía es pronto para valorar el alcance del problema: pasarán días o semanas hasta que se pueda valorar su incidencia real.

Los aeropuertos de varios países, entre ellos España, han amanecido este viernes sumidos en la confusión, lo que sirvió de alerta del tsunami de problemas que afectaría a numerosas empresas más allá del sector aéreo: también en el financiero, medios de comunicación, así como en otras industrias e infraestructuras críticas. Las incidencias se multiplicaron con el paso de las horas, abarcando desde la Bolsa de Londres hasta la cadena de televisión Sky, el sistema de pagos electrónicos Bizum y a infraestructuras de transporte de buena parte de Europa. El problema lo ha desencadenado Falcon, un programa de ciberseguridad de la firma estadounidense CrowdStrike muy extendido entre las grandes corporaciones. Una incompatibilidad de ese software ha provocado que el sistema operativo Windows no funcione correctamente y arrastre consigo otros programas en ordenadores de todo el planeta. Al encender el ordenador en bancos o mostradores de facturación, nada funcionaba. Fuentes de Microsoft explicaron que la actualización ha sido retirada por CrowdStrike, que ya ha informado a sus usuarios de los pasos a dar para resolver manualmente la incidencia.

Microsoft sigue investigando cómo poner remedio al incidente que comenzó en la noche del jueves, según fuentes de la compañía. “Tenemos conocimiento de un problema que afecta a los dispositivos Windows debido a una actualización de una plataforma de software de terceros. Esperamos que se resuelva pronto”, apuntan por ahora. CrowdStrike, por su parte, asegura que “el problema ha sido identificado, aislado y se ha implementado una solución”. El consejero delegado de la compañía, George Kurtz, ha dicho en redes que su empresa “está trabajando activamente con los clientes afectados por un defecto encontrado en una actualización de contenido para usuarios de Windows”. Los Mac y Linux han quedado al margen del problema, subraya, además de asegurar que “no es un incidente de seguridad ni un ciberataque”. Más tarde, pidió disculpas e insistió en que los “clientes permanecen totalmente protegidos”: “Entendemos la gravedad de la situación y lamentamos profundamente las molestias y los trastornos”.

Microsoft Azure, la plataforma de la compañía de computación en la nube para administrar aplicaciones y servicios, confirmaron en un comunicado por la mañana que se estaban registrando problemas y que estaban investigando y trabajando en su resolución. También han señalado a CrowdStrike como la responsable del problema, aunque fueran sus sistemas los que fallaran por culpa de la última actualización del programa Falcon. Según Azure, esta última versión del programa hace que el sistema operativo “se atasque en un estado de reinicio”. “Calculamos que el impacto comenzó alrededor de las 19.00 UTC del 18 de julio (21.00 hora peninsular española). Recomendamos a los clientes que puedan hacerlo que restauren desde una copia de seguridad anterior a esta hora”, han añadido.

Según recoge Downdetector, una plataforma que monitorea las interrupciones de servicios informáticos y de internet, desde la pasada noche se han registrado picos repentinos de incidencias en distintos sitios web que incluyen aplicaciones de Microsoft. Vueling, Unicaja, Correos, Movistar, Amazon o Google son otras de las webs que han reportado problemas. Las primeras incidencias se detectaron en Estados Unidos y se han ido extendiendo a distintas partes del mundo. Por lo que se observa en la plataforma Downdetector, el pico de incidencias declaradas habría pasado a partir de las 9.30, hora peninsular española.

La crisis va mucho más allá de los aeropuertos españoles y afecta también a infraestructuras de transporte de otros países, sistemas ferroviarios, bancos, medios de pago, servicios de emergencia e incluso a Administraciones públicas. El caos aéreo que ha generado el fallo informático ha provocado la cancelación de 105 vuelos en España, procedentes de aerolíneas que operan en aeropuertos españoles. 3.520 vuelos sí han podido salir, según ha informado Aena. El aeropuerto Adolfo Suárez Madrid-Barajas ha recuperado el ritmo normal sobre las dos de la tarde, como si fuera otro viernes de julio cualquiera. Los aeropuertos de Valencia y Alicante están recuperando la normalidad progresivamente, a pesar de contar con demoras y vuelos reprogramados. Fuera de España, los aeropuertos de Ámsterdam, Berlín, Londres, Praga y Edimburgo también han alertado de incidencias. En Estados Unidos, la caída de los sistemas de Delta Air Lines, American Airlines y United Airlines ha provocado cancelaciones y retrasos.

La crisis ha afectado en las primeras horas a los hospitales públicos de siete comunidades autónomas: Aragón, Galicia, Cataluña, Castilla-La Mancha, La Rioja, Castilla y León y el País Vasco, y algunos privados. Los hospitales públicos de Madrid, en cambio, no han sufrido las consecuencias ya que no utilizan ese programa de CrowdStrike. El Sistema de Emergencias Médicas (SEM) de Cataluña, tras pedir a la ciudadanía que únicamente llame al teléfono 061 Salut Respon y al de emergencias 112 en caso de urgencias sanitarias, recuperó la normalidad después de las 14.30 (hora peninsular española).

Algunos bancos como el Deutsche Bank o Deutsche Telekom, Volksbank y Sparkasse, las telecos Deutsche Telekom y Vodafone, las automovilísticas Tesla y Mercedes-Benz, y la aseguradora Allianz han tenido problemas por el fallo en los sistemas de Microsoft, según medios alemanes. En el Reino Unido, la Bolsa de Valores de Londres y la cadena de televisión Sky han registrado este viernes interrupciones en sus operaciones y la mayor compañía ferroviaria del Reino Unido, Govia Thameslink Railway (GTR), advirtió a los pasajeros de que esperen interrupciones debido a “problemas generalizados”. El problema también afectó a unas 5.000 estaciones de servicio de España, asociadas en la confederación nacional, que ha impedido el pago a través de tarjetas de crédito. Podría llegar a afectar a un total de 12.000 estaciones, según fuentes del sector.

Los sistemas de telecomunicaciones en España, tanto de conexión a Internet como de telefonía fija y móvil, no han sufrido las consecuencias por la caída. Así lo han confirmado fuentes de los tres principales operadores, Movistar, Vodafone y Masorange. Telefónica, por el contrario, sí, aunque “de manera muy contenida” y sin impacto en los clientes residenciales. La compañía está trabajando para resolver las anomalías en el menor tiempo posible, según fuentes de la operadora.

Cómo solucionar el problema

CrowdStrike ha difundido entre sus clientes una pequeña guía en la que explica cómo resolver el incidente. Los usuarios tienen que eliminar el archivo que contiene la última actualización, que es incompatible con Windows. “El procedimiento es manual y se puede resolver caso por caso en cada empresa o sistema informático, lo cual es costoso y complejo, pero puede hacerse como medida de emergencia en minutos”, apunta Martín Piqueras, profesor de OBS Business School y experto de Gartner.

“Lo que estamos viendo hoy es que una de estas herramientas diseñada para proteger a los ordenadores (Falcon, de CrowdStrike) está interpretando que los programas buenos de Microsoft son una amenaza para el ordenador y, por tanto, está evitando que las empresas puedan funcionar con normalidad. Esto es debido a un error en la configuración de la herramienta generado por el propio fabricante”, explica Piqueras.

“Lo normal sería que, en un plazo de unas horas, Microsoft y CrowdStrike entreguen una solución automatizada que permita recuperar los servicios en su totalidad”, señala, “aunque después habrá que atender las comas o servicios no prestados por parte de las empresas, lo que puede llevar más tiempo”.

CrowdStrike es una gran firma estadounidense de ciberseguridad con sede en Austin, Texas. Está especializada en servicios de protección en la nube, pero también cuenta con una potente división de inteligencia de amenazas e investigación de ciberataques. Los investigadores de CrowdStrike han participado en grandes investigaciones internacionales sobre golpes cibernéticos sonados, como el que sufrió Sony por parte de grupos vinculados a Corea del Norte.

Puedes seguir a EL PAÍS Tecnología en Facebook y X o apuntarte aquí para recibir nuestra newsletter semanal.