problemas informática - Como un error causó problemas informáticos a nivel mundial
Problemas informáticos están causando graves problemas en diversas partes del mundo. Preguntas importantes y respuestas sobre la causa y efectos:
Qué se vio afectado?
Los problemas fueron especialmente visibles en la industria aeronáutica. El aeropuerto de Berlín tuvo que suspender operaciones de manera inesperada al comienzo de la temporada de vacaciones. Eurowings canceló todos los vuelos domésticos en Alemania y aquellos hacia y desde el Reino Unido con salidas antes de las 3:00 PM. La FAA suspendió temporalmente los vuelos para aerolíneas como United, American y Delta en los EE.UU. En el norte de Alemania, varios centros de salud pospusieron cirugías programadas. En el Reino Unido, un sistema para reservar citas en el Servicio Nacional de Salud (NHS) se desactivó. El emisor británico Sky News y la Bolsa de Valores de Londres también experimentaron problemas.
Qué desencadena los desconexiones?
Los problemas fueron desencadenados por una actualización fallida de los servicios de seguridad informática de Crowdstrike para computadoras con sistemas operativos Windows, que se distribuyó automáticamente a sus clientes durante la noche. Horas después de que los desconexiones comenzaron, el CEO de Crowdstrike, George Kurtz, anunció que se había identificado y arreglado el problema. Sin embargo, los sistemas de los clientes necesitaban ser restaurados a la nueva versión.
Pero no fue un ataque cibernético entonces?
No, el CEO de Kurtz expresamente negó que fuera un ataque cibernético ni un incidente de seguridad. En el pasado, hubo casos de que los atacantes han explotado vulnerabilidades en computadoras con sistemas operativos Windows más antiguos utilizando Trojans que se propagaron por el mundo. Por ejemplo, un ataque usando el malware WannaCry, que infectó a cientos de miles de computadoras en mayo de 2017 y desactivó los monitores en las estaciones de trenes alemanas.
Se vio afectada la información de usuarios?
Parece que solo los computadores de aerolíneas y otras empresas se detuvieron. No se filtró ninguna información.
Qué hace realmente Crowdstrike?
La empresa estadounidense desempeña un papel central en la protección contra amenazas informáticas y protege, entre otras cosas, sitios web. En concreto, el servicio afectado llamado Falcon (Águila) Sensor está diseñado para monitorear las actividades informáticas como un sistema de alerta temprana para prevenir ataques. "Es un poco ironía que un sistema diseñado para proteger y mantener los ordenadores en funcionamiento está causando interrupciones," comentó el experto en seguridad informática Mikko Hypponen de la empresa WithSecure.
Cómo podría suceder esto?
Normalmente, tales actualizaciones se prueban exhaustivamente antes de su distribución general. Crowdstrike tendrá que explicar por qué se desprendió un error tan grave en el software. En el pasado, hubo casos de que los sitios web de varios proveedores no estaban alcanzables debido a problemas con un proveedor de software. La interrupción el viernes tuvo mayores implicaciones.
Por qué tiene tales consecuencias lejos de allí?
En los últimos años, la concentración en la industria de software ha aumentado significativamente, entre otras cosas, a través de adquisiciones. Las grandes corporaciones con muchos clientes pueden operar de manera más eficiente - y presionar a competidores menores. Si desarrollan tecnologías innovadoras como Crowdstrike, unos pocos jugadores se vuelven omnipresentes.
No es ello tampoco peligroso, como muestra esto?
Sí - y hubo advertencias. Por ejemplo, el investigador de la Universidad de Oxford Brian Klaas advertió en su libro "Fluke" que estos sistemas altamente optimizados y globalmente interconectados presentan un riesgo potencialmente catastrófico. Y hubo una señal de advertencia ya en el hackeo del proveedor de software SolarWinds: Los intrusos obtuvieron acceso a los sistemas de sus numerosos clientes, incluyendo agencias gubernamentales estadounidenses.
Declaración de Crowdstrike
La empresa estadounidense Crowdstrike, conocida por su papel en la protección contra amenazas informáticas y la protección de varios sitios web, emitió un comunicado sobre el incidente. Acknowledged the faulty update from their IT security service for Windows-computers as the cause, emphasizing that it was not a cyber attack or a security incident. The software issue affected a wide range of entities, including airlines in the United States like United, American and Delta, as well as Eurowings in North Germany. The problem also affected domestic and international bookings on Eurowings, causing cancellations. In the United Kingdom, the National Health Service's system for booking doctor appointments was disabled, and broadcasting giant Sky News and the London Stock Exchange faced similar challenges. Despite the widespread disruptions, it's reassuring to note that no user data was leaked during this incident.
