Una falla global de software paralizó a medio mundo

Un fallo informático sin precedentes provocó ayer la salida de servicio de millones de computadoras en todo el mundo, lo que afectó a aerolíneas internacionales, compañías ferroviarias, bancos, hospitales y empresas de telecomunicaciones, entre otros sectores, que vivieron aquella célebre frase de “se cayó el sistema”.

En el origen de todo, aparentemente, hubo un doble desencadenante catastrófico: el primero relativo a Microsoft Azure, la nube de Microsoft; el segundo fue una actualización antivirus errónea lanzada por una empresa de seguridad asociada, CrowdStrike, capaz de desestabilizar millones de computadoras que contienen tecnología de Microsoft. Diagnóstico certificado, entre otras cosas, por el repentino oscurecimiento de las pantallas de numerosos aeropuertos, una especie de parálisis conocida por los expertos con el lúgubre nombre de síndrome de la pantalla azul de la muerte, o “blue screen of death”.  En cambio, el espectro de un bombardeo de hackers fue rápidamente descartado, incluso por los organismos de vigilancia de varios países, empezando por Francia.

En particular, la avería se debió a una actualización defectuosa, en los sistemas operativos Windows de Microsoft, de un programa antivirus del grupo estadounidense de ciberseguridad CrowdStrike Falcon, que descartó un ciberataque o un problema de seguridad informática.

El episodio derrumbó las acciones de CrowdStrike en Wall Street, y también afectó las de Microsoft.

“Me gustaría pedir disculpas personalmente a todas las organizaciones, grupos e individuos que se han visto afectados por esta interrupción”, declaró el director general de CrowdStrike, George Kurtz, en la cadena estadounidense CNBC.

Por su parte, Microsoft informó de un “problema” que causaba que la pantalla quedara azul, el famoso “blue screen of death”, como se le dice en la jerga informática a la pantalla azul que aparece cuando una falla en el sistema operativo impide hacer cualquier operación. 

“Recomendamos a los clientes que sigan los consejos proporcionados por CrowdStrike para solucionar esta situación”, añadió el gigante informático. Para el experto en ciberseguridad Junade Ali, este fallo “no tiene precedentes” y “sin duda pasará a la historia”.

“Tiene un impacto directo en las computadoras de los usuarios finales y su resolución puede requerir intervención manual, lo que representa un reto importante”, añadió. La avería provocó perturbaciones en varios aeropuertos internacionales, cuyos sistemas de facturación y registro sufrieron problemas. 

Una pantalla azul –en la jerga se llama “pantalla azul de la muerte” o “la pantalla de la muerte”– asociada a errores fatales de un sistema operativo sobre el que no se puede hacer nada ha aparecido en las últimas horas en miles de ordenadores de todo el mundo, haciendo caer en picada los sistemas informáticos de aeropuertos, hospitales, bancos y empresas.

Desde un prmer momento, CrowdStrike se preocupó en aclarar que la falla no se debía a un ciberataque sino a un error en la actualización de su software Falcon, un dispositivo de seguridad presente en el sistema operativo Windows, precisamente para evitar ataques externos. 

“Podría llevar días restaurar los ordenadores implicados en el fallo informático, no es una situación que pueda resolverse en unas pocas horas”, explicó Pierluigi Paganini, profesor de Ciberseguridad de la Universidad Luiss Guido Carli. “CrowdStrike –añade– ha proporcionado una solución manual temporal que consiste en eliminar un determinado archivo llamado C-00000291*sys*, pero en algunos casos el personal tendrá que acudir físicamente a algunas máquinas y la solución puede ser más o menos compleja, dependiendo del número de computadoras que tenga una empresa”.

“Pensemos en un aeropuerto o en un hospital donde es necesario intervenir manualmente en cientos de máquinas. Además, en las computadoras cifradas las operaciones de recuperación podrían tardar más”.

Los daños de la avería se sintieron durante horas y horas con fuerza. Entre los peores y más visibles estuvieron los de los vuelos: con aeropuertos como el de Berlín incluso obligados a cerrar temporalmente por completo, y otros plagados de problemas técnicos, cancelaciones en serie, retrasos e inconvenientes para innumerables pasajeros desde Amsterdam a Zurich, desde Singapur a Hong Kong o Sydney. O golpeados como en un dominó por las filas ligadas a los problemas de otros (por ejemplo en los aeropuertos de Londres, en varios aeropuertos de Francia, fuera de París, o en Italia).

El aeropuerto madrileño de Barajas fue afectado al igual que todos los demás de España.

Además de compañías aéreas y aeropuertos, el fallo informático afectó también a hospitales neerlandeses, a la Bolsa de Londres y al principal operador ferroviario británico. Las emisiones de la cadena británica Sky News se vieron interrumpidas y en Australia, la cadena nacional ABC declaró que sus sistemas se habían visto afectados por un fallo “importante”. En Nueva Zelanda, los medios locales informaron de problemas en bancos y en los sistemas informáticos del Parlamento.

“Infraestructuras resistentes”. El fallo impactó también en las “operaciones informáticas” de los Juegos Olímpicos de París, informó el comité de organización del evento, a una semana de la ceremonia de apertura del 26 de julio. Sin embargo, las actividades “se reanudaron con normalidad” ayer por la tarde, según los organizadores.

El carácter global del fallo hizo que algunos expertos destacaran el hecho de que gran parte del mundo depende de un único proveedor para servicios tan diversos.

“Tenemos que ser conscientes de que este tipo de software puede ser una causa común de fallo para múltiples sistemas al mismo tiempo”, afirmó el profesor de Ingeniería de Software John McDermid, de la Universidad de York británica. “Tenemos que diseñar infraestructuras resistentes a estos problemas”, añadió.