Las empresas de TI reparan errores pero los problemas persisten

Empresas de TI corigen errores pero los problemas siguen persistiendo

Despues de la caída IT en gran parte del mundo, las empresas Crowdstrike y Microsoft lanzan actualizaciones. Sin embargo, los problemas para los clientes no fueron inmediatamente resueltos.

Un actualización de software defectuosa causó interrupciones amplias en todo el mundo. Se cancelaron vuelos, se pospusieron cirugías en el hospital, hubo problemas en las emisoras de radio. Algunos clientes bancarios no pudieron obtener dinero de las máquinas expendedoras, supermercados tuvieron que cerrar temporalmente. El error de software se arregló después de varias horas. Sin embargo, las consecuencias fueron de larga duración.

"Según las últimas informaciones de las declaraciones de las empresas afectadas, no hay indicaciones de un ataque cibernético," dijo un portavoz del Ministerio del Interior Federal. La causa fue aparentemente un actualización faulty de un sistema de seguridad IT llamado "Falcon Sensor" del fabricante Crowdstrike. La empresa de seguridad informática de Texas confirmó el error.

El fallo causó problemas en muchos países. En Alemania, el aeropuerto de Berlín tuvo que parcialmente detener las operaciones, varias aerolíneas informaron de restricciones. La aerolínea neerlandesa KLM experimentó un casi completo paro de sus vuelos. Hubo problemas en muchos aeropuertos, como Múnich, Hamburgo, Colonia y Stuttgart, internacionalmente en Mallorca y Varsovia.

La cadena de supermercados Tegut temporalmente cerró sus 340 mercados a nivel nacional. Según los informes bancarios, hubo problemas en algunas farmacias con prescripciones electrónicas.

Infraestructura Crítica Afectada

El Hospital Universitario Schleswig-Holstein canceló todas las cirugías programadas en Kiel y Lübeck el viernes, informes similares llegaron de los Países Bajos. Los problemas informáticos también afectaron a las administraciones locales y regionales, como en Schleswig-Holstein, Renania del Norte-Westfalia y Baden-Württemberg. En Múnich, los residentes no pudieron registrar automóviles por un tiempo.

Según el Ministerio del Interior Federal, los operadores de infraestructura crítica también fueron afectados. La infraestructura crítica incluye, entre otras cosas, proveedores de energía, transporte y tráfico, la administración pública, hospitales, agua, desagües y telecomunicaciones.

Allianz, Siemens, BMW y Mercedes-Benz confirmaron interrupciones al solicitar. El ejército alemán no fue afectado según declaraciones gubernamentales.

No Cyber-Ataque: Empresas IT

Crowdstrike afirmó que no fue un ataque cibernético ni un incidente de seguridad. El error estaba en una actualización para computadoras Windows según declaraciones de Crowdstrike. Microsoft informó de problemas con su servicio en la nube 365. La empresa de software gigante también publicó una guía sobre cómo restablecer PCs Windows en nube antes del error defectuoso.

Crowdstrike dijo a mediodía que se había identificado y arreglado el problema. La empresa de seguridad informática hizo referencia a una nueva actualización a sus clientes. Sin embargo, hubo problemas: Eurowings canceló más de 50 vuelos en Alemania y entre Alemania y el Reino Unido en la tarde para aliviar sus sistemas IT.

Además, hubo un error de configuración en la solución de Microsoft Azure, lo que también causó efectos globales, según la Oficina Federal de Seguridad de Información (BSI). Si y cómo están relacionados los incidentes aún no queda claro.

Mientras se resuelven completamente los problemas, según la Presidenta de la BSI Claudia Plattner, puede haber aún algún tiempo pasando. "En el peor de los casos, cada computadora afectada debe manejarse individualmente," dijo. Ella agregó, en el after de la crisis, debemos hablar sobre cómo la vigilancia de calidad en Crowdstrike y Microsoft se ve.

Vulnerabilidad debido a la concentración en la industria de software

Los repercusiones de la falla de software se sintieron en todo el mundo: El gobierno australiano convocó una reunión de emergencia. Sky News mostró una imagen estática. Según CNN, hospitales en Israel fueron afectados, y muchas empresas en Nueva Zelanda. Las pagos de tarjeta de crédito dejaron de funcionar, y según un informe en el "New Zealand Herald," era "efectivo solo" en muchos lugares. La FAA en los EE. UU. detuvo vuelos de aerolíneas como United, American y Delta. La aerolínea europea de bajo costo Ryanair también informó de problemas.

Con la concentración en la industria de software, sucede regularmente que numerosas empresas se ven afectadas por problemas de proveedores individuales. Por ejemplo, un ataque cibernético en el proveedor de servicios IT estadounidense Kaseya en 2021 se sintió hasta Suecia, donde la cadena de supermercados Coop tuvo que cerrar casi todos sus almacenes.

El impacto económico de la falla de software fue significativo, con empresas de internet como Google y Amazon informando de servicios lentos debido a un aumento de uso de internet, ya que las personas se volcaban a plataformas en línea para información y soluciones durante las interrupciones. Además, algunos terminales de aeropuertos, como Londres Heathrow y París Charles de Gaulle, experimentaron cierres temporales o retrasos debido a su dependencia de sistemas IT para procesos operacionales.