Claves del fallo informático en Microsoft: el impacto y las dudas que quedan

Pantallas azules en aeropuertos, bancos, hospitales, supermercados y oficinas fueron las primeras imágenes que dejó la falla informática que afectó a miles de usuarios de Microsoft en todo el mundo. En Colombia hay afectaciones en algunas aerolíneas y entidades bancarias con dificultades en los canales de atención.

Pantallas azules en aeropuertos, bancos, hospitales, supermercados y oficinas fueron las primeras imágenes que dejó la falla informática que afectó a miles de usuarios de Microsoft en todo el mundo. En Colombia hay afectaciones en algunas aerolíneas y entidades bancarias con dificultades en los canales de atención.

Varias aerolíneas internacionales pidieron a los viajeros llegar al aeropuerto con tres o cuatro horas de anticipación. El hecho ha dejado pasajeros a la deriva y largas filas en los mostradores de aeropuertos de países como España, Australia, Estados Unidos, Alemania y Suiza, entre otros. También se vieron afectados hospitales neerlandeses, la Bolsa de Londres y el principal operador ferroviario británico, de acuerdo con los reportes de la agencia AFP.

A lo largo del día, algunas de las compañías y aerolíneas han retomado sus actividades.

¿A qué se debe la falla en Microsoft?

Lo que ocurrió fue la suma de dos problemas simultáneos relacionados con la empresa de tecnología. El primero fue la interrupción de Azure/M365 (servicios de informática en la nube) ocurrido en la noche del 18 de julio en Estados Unidos.

Un portavoz de Microsoft aseguró que la situación “afectó a un subconjunto de clientes de Azure con recursos en la región Centro Sur de Estados Unidos, así como a un subconjunto de clientes de Microsoft 365 en América”.

La caída global de Azure incluyó problemas de facturación y en puntos de información al pasajero en aeropuertos. El inconveniente duró aproximadamente cinco horas y para la tarde de este viernes ya está casi resuelto para los clientes, de acuerdo con la empresa.

A esa situación se le sumó una falla en Falcon Cloud Security, que tuvo el proveedor de ciberseguridad de Microsoft, CrowdStrike. Esta es la que genera las pantallas azules (verificación de errores en las máquinas) que impiden el funcionamiento de los servidores alrededor del mundo.

El presidente y CEO de CrowdStrike, George Kurtz, ha sido enfático en que no fue un incidente de seguridad o cibernético y que los clientes permanecen totalmente protegidos. “Estamos trabajando con todos los clientes afectados para garantizar que los sistemas estén respaldados y puedan brindar los servicios a los usuarios. Se identificó el problema y se implementó una solución”, dijo en su cuenta de X.

El CEO se comprometió a ser transparente con lo ocurrido y las medidas que están tomando para evitar que algo similar vuelva a suceder.

CrowdStrike le pidió a las empresas afectadas que se contacten directamente con ellos, mediante los canales oficiales, y sigan sus recomendaciones para recuperar la prestación del servicio.

Los impactos en Colombia

La Aeronáutica Civil dijo que el control de tránsito aéreo en Colombia no se vio afectado por la falla global. “Las operaciones aéreas continúan con normalidad y sin interrupciones”, dijo la entidad.

Latam Airlines informó que opera con normalidad, mientras JetSmart sigue operando los vuelos, aunque dijo que puede haber demoras.

Sin embargo, algunos servicios de check-in en el Aeropuerto el Dorado han tenido afectaciones. Incluso hay viajeros a la deriva por cancelaciones de viajes a otros países, como México. La Superintendencia de Transporte intensificó su presencia en el aeropuerto, para proteger los derechos de los usuarios y realizar averiguaciones sobre los vuelos cancelados.

Respecto al sistema financiero, Asobancaria informó que algunas entidades han presentado dificultades en los canales de atención y que están trabajando para solucionar el incidente lo más pronto posible: “Damos un parte de tranquilidad y reiteramos que la información, el dinero y los ahorros de todos los colombianos están seguros”.

El impacto real del fallo en el país depende de quienes hayan usado los servicios de Crowdstrike. La Fundación Karisma aclaró que el sistema no es el único de su tipo, de hecho, dijo que es posible que predominen otros porque, probablemente, en Colombia los negocios no tienen tanta capacidad adquisitiva para contratar esos servicios.

El Ministerio de Tecnologías de la Información y Comunicaciones (TIC) confirmó que tras la falla, más del 95 % de las entidades públicas y empresas privadas del país no presentan problemas en sus servicios tecnológicos. La entidad dijo que está monitoreando la situación en el país para reaccionar ante cualquier eventualidad.

¿Cómo solucionar el problema?

Luego de la detección del incidente, fue lanzada una nueva actualización para revertirlo. Solucionar la falla depende de varios factores y CrowdStrike trabaja con los clientes más afectados para dar soluciones prontas.

La empresa da una opción para agilizar y eliminar la pantalla azul:

1. Arrancar Windows en Modo Seguro o en el Entorno de Recuperación de Windows.
2. Acceder al directorio C:\Windows\System32\drivers\CrowdStrike directory.
3. Localizar el archivo «C-00000291*.sys» y borrarlo.
4. Iniciar el ‘host’ de la manera habitual.

Fernán Ocampo, presidente de LinkTIC (empresa de desarrollo de software y ciberseguridad), resaltó que es una solución provisional para minimizar los daños, pero que hay que tener en cuenta que la solución más óptima y eficaz sería revelar las claves de los “Bitlocker” (el sistema de cifrado de Windows).

“Estas contraseñas son sumamente reservadas, máximo cuatro personas las conocen a nivel mundial. Si no se tendría que hacer un arreglo casi que computador por computador, lo cual sería muy largo y desgastante”, agregó. Los expertos consultados por este medio coinciden en que solucionar el problema no es difícil, pero sí laborioso porque implica, en muchos de los casos, un trabajo manual.

Lo que revela el fallo sobre la tecnología

No es la primera vez que ocurre una interrupción en algunos servidores a escala global. En 2017, una serie de errores en el servicio en la nube de Amazon.com Inc. y en 2021 los problemas en la red de contenidos Fastly dejaron fuera de servicio por un día a The New York Times, Reddit, servicios gubernamentales del Reino Unido, entre otros; de acuerdo con información recopilada por Bloomberg.

El experto en ciberseguridad Junade Ali aseguró en diálogo con AFP que, de todas formas, este fallo “no tiene precedentes” y “sin duda pasará a la historia”.

A pesar de las lecciones que puede dejar lo sucedido, no es fácil evitar que una situación de este tipo se repita. “Hay que entender que pasan problemas y que van a volver a pasar. Pretender que todo sea perfecto no es posible, no es realista. Lo que puede cambiar a futuro es muy limitado: Crowdstrike debe tomar medidas más estrictas antes de lanzar una actualización y probablemente Microsoft haga algo parecido. Es un caso que era difícil prever”, agregó la Fundación Karisma.

La gravedad de la situación muestra la importancia de que las empresas tengan un plan B, C y hasta D ante cualquier eventualidad. A veces las compañías confían en que estos sistemas no van a fallar por ser tecnológicas tan grandes, pero cualquier cosa puede pasar, destacó Daniel López, vicepresidente senior del Centro de Operaciones de Ciberseguridad de Octapus.

A todas luces, se trata de un hecho que deja dudas e incertidumbre en el sector tecnológico sobre cómo salvaguardar la información, tener planes de contingencia y minimizar la probabilidad de que ocurran episodios similares en el futuro.

💰📈💱 ¿Ya te enteraste de las últimas noticias económicas? Te invitamos a verlas en El Espectador.