Un apagón informático global provoca incidencias en aerolíneas, bancos y otros sistemas

Los aeropuertos de varios países, entre ellos España, han amanecido este viernes sumidos en el caos. Los problemas se han multiplicado con el paso de las horas, abarcando desde la Bolsa de Londres hasta la cadena de televisión Sky, el sistema de pagos electrónicos Bizum y a infraestructuras de transporte de otros países. El problema lo ha desencadenado una actualización de Falcon, un programa de ciberseguridad de la firma estadounidense CrowdStrike mu...

Los aeropuertos de varios países, entre ellos España, han amanecido este viernes sumidos en el caos. Los problemas se han multiplicado con el paso de las horas, abarcando desde la Bolsa de Londres hasta la cadena de televisión Sky, el sistema de pagos electrónicos Bizum y a infraestructuras de transporte de otros países. El problema lo ha desencadenado una actualización de Falcon, un programa de ciberseguridad de la firma estadounidense CrowdStrike muy extendido entre las grandes corporaciones. Una incompatibilidad de ese software ha provocado que el sistema operativo Windows, el más usado del mundo, no funcione correctamente y arrastre consigo otros programas en ordenadores de todo el planeta. Fuentes de Microsoft aseguran que la actualización ha sido retirada por CrowdStrike. La hipótesis del ciberataque ha sido descartada por el consejero delegado de esta última compañía.

Microsoft está en estos momentos investigando el incidente, según fuentes de la compañía. “Tenemos conocimiento de un problema que afecta a los dispositivos Windows debido a una actualización de una plataforma de software de terceros. Esperamos que se resuelva pronto”, apuntan por ahora.

CrowdStrike, por su parte, asegura que “el problema ha sido identificado, aislado y se ha implementado una solución”. El consejero delegado de la compañía, George Kurtz, ha dicho en redes que su empresa “está trabajando activamente con los clientes afectados por un defecto encontrado en una actualización de contenido para usuarios de Windows”. Los Mac y Linux han quedado al margen del problema, subraya, además de descartar que se trate de un ciberataque.

El fallo está provocando problemas en numerosas empresas más allá del sector aéreo: también en el financiero, medios de comunicación, así como en otras industrias. Los expertos consultados opinan que todavía es pronto para valorar si el alcance del problema puede compararse, por ejemplo, con el impacto que tuvo WannaCry 2.0, el mayor ransomware de la historia, que afectó a 300.000 ordenadores de 150 países. Pasarán días o semanas hasta que se pueda valorar su incidencia real.

Según recoge Downdetector, un sitio web que monitorea las interrupciones, desde la pasada noche se han registrado picos repentinos de incidencias en distintos sitios web que incluyen aplicaciones de Microsoft. Vueling, Unicaja, Correos, Movistar, Amazon o Google son otras de las webs que han reportado problemas. Las primeras incidencias se detectaron en Estados Unidos y se han ido extendiendo a distintas partes del mundo. Por lo que se observa en la plataforma Downdetector, el pico de incidencias declaradas habría pasado a partir de las 9.30, hora peninsular española.

Desde Microsoft Azure, la plataforma de computación en la nube para administrar aplicaciones y servicios, han confirmado en redes sociales que se estaban registrando problemas y que estaban investigando y trabajando en su resolución. También han dicho que la raíz del problema estaría en que la última actualización del programa Falcon, de CrowdStrike, hace que el sistema operativo “se atasque en un estado de reinicio”. “Calculamos que el impacto comenzó alrededor de las 19.00 UTC del 18 de julio (21.00 hora peninsular española). Recomendamos a los clientes que puedan hacerlo que restauren desde una copia de seguridad anterior a esta hora”, han añadido.

Esta interrupción del software vinculado a los sistemas de Microsoft ha provocado que, en el caso de España, se estén produciendo alteraciones en los sistemas de AENA y en los aeropuertos de la red, lo que ya avisan de que podría provocar retrasos. Mientras, las operaciones se están desarrollando con los sistemas manuales, según indica AENA y confirman aerolíneas como Iberia. Lo mismo ha sucedido en otros países.

La crisis va mucho más allá de los aeropuertos españoles y afecta también a infraestructuras de transporte de otros países, sistemas ferroviarios, bancos, medios de pago, servicios de emergencia e incluso a Administraciones públicas. El Sistema de Emergencias Médicas (SEM) de Cataluña, por ejemplo, ha pedido este viernes a la ciudadanía que únicamente llame al teléfono 061 Salut Respon y al de emergencias 112 en caso de urgencias sanitarias.

El tráfico aéreo quedó suspendido por estos problemas técnicos en aeropuertos de todo el mundo, registrándose esos fallos en países como Australia, Polonia, India, Alemania y Reino Unido. También las grandes compañías aéreas estadounidenses (Delta, United y American Airlines) han reportado problemas, según la Administración Federal de Aviación, y la aerolínea de billetes baratos Ryanair ha pedido a los pasajeros a llegar a los aeropuertos tres horas antes. En el Reino Unido, la Bolsa de Valores de Londres y la cadena de televisión Sky han registrado este viernes interrupciones en sus operaciones y la mayor compañía ferroviaria del Reino Unido, Govia Thameslink Railway (GTR), advirtió a los pasajeros de que esperen interrupciones debido a “problemas generalizados”.

Cómo solucionar el problema

CrowdStrike ha difundido entre sus clientes una pequeña guía en la que explica cómo resolver el incidente. Los usuarios tienen que eliminar el archivo que contiene la última actualización, que es incompatible con Windows. “El procedimiento es manual y se puede resolver caso por caso en cada empresa o sistema informático, lo cual es costoso y complejo, pero puede hacerse como medida de emergencia en minutos”, apunta Martín Piqueras, profesor de OBS Business School y experto de Gartner.

“Lo que estamos viendo hoy es que una de estas herramientas diseñada para proteger a los ordenadores (Falcon, de CrowdStrike) está interpretando que los programas buenos de Microsoft son una amenaza para el ordenador y, por tanto, está evitando que las empresas puedan funcionar con normalidad. Esto es debido a un error en la configuración de la herramienta generado por el propio fabricante”, explica  Piqueras.

“Lo normal sería que, en un plazo de unas horas, Microsoft y CrowdStrike entreguen una solución automatizada que permita recuperar los servicios en su totalidad”, señala, “aunque después habrá que atender las comas o servicios no prestados por parte de las empresas, lo que puede llevar más tiempo”.

CrowdStrike es una gran firma estadounidense de ciberseguridad con sede en Austin, Texas. Está especializada en servicios de protección en la nube, pero también cuenta con una potente división de inteligencia de amenazas e investigación de ciberataques. Los investigadores de CrowdStrike han participado en grandes investigaciones internacionales sobre golpes cibernéticos sonados, como el que sufrió Sony por parte de grupos vinculados a Corea del Norte.

Puedes seguir a EL PAÍS Tecnología en Facebook y X o apuntarte aquí para recibir nuestra newsletter semanal.