22 de Julio de 2024
Un fallo que afecta a Microsoft a nivel mundial deja cientos de aviones en tierra, empresas paralizadas y en España genera problemas en aeropuertos, hospitales...
El origen está en una actualización de un programa de la empresa de seguridad informática CrowdStrike y la solución es manual: debe hacerse de usuario a usuario
Un fallo de la empresa de seguridad informática CrowdStrike ha desatado el caos global al afectar a numerosas empresas que utilizan sistemas de Microsoft y que han visto cómo no podían utilizar sus sistema.
El origen se encontraría en la actualización de un programa de la empresa de seguridad informáticaCrowdStrike incompatible con Windows y, entre los afectados, destaca muy significativamente el sector aéreo, ya que el incidente ha devuelto postales que casi no se recordaban a los aeropuertos con billetes escritos a mano y ha generado numerosos retrasos.
Pasadas unas horas, CrowdStrike ha enviado ya a sus clientes una solución. Los usuarios deberán eliminar un archivo que trae consigo la última actualización y que es el que está generando la caída de los servicios de múltiples empresas por ser incompatible con Windows y que es la razón por la que está afectando solo a usuarios de programas de Microsoft. El procedimiento es manual, debe hacerse de usuario a usuario, con lo que la resolución de esta situación iría para largo en empresas con muchos empleados.
"Los hosts Mac y Linux no se ven afectados. Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución", ha dicho el fundador de CrowdStrike, George Kuntz, en X.
"Tienes que ir equipo por equipo. Cuando tienes 10, no hay problema. Cuando tienes 200, se complica. Cuando tienes 3.000, ni te imaginas, pero CrowdStrike tiene clientes con cientos de miles de equipos. Han respondido muy rápido, pero no deja de ser un problema muy gordo", explica Rafael López, experto en ciberseguridad de la empresa Perception Point.
A esto se suma que muchos trabajadores se encuentran de vacaciones, por lo que los equipos de informática no pueden acceder y borrar el archivo en cuestión, con lo que el problema se alargará a su vuelta en estos casos.
Por su parte, el equipo de ingeniería de Microsoft 365 sigue llevando a cabo acciones de mitigación adicionales y observa un aumento en la funcionalidad y la disponibilidad mientras continúa avanzando hacia una recuperación completa tratando este problema "con la máxima prioridad posible".
El gigante tecnológico está trabajando para redirigir el tráfico afectado a sistemas alternativos para aliviar este impacto de una manera más conveniente.
SECTOR AÉREO, PRINCIPAL AFECTADO
En los aeropuertos españoles la incidencia ha comenzado a ganar relevancia hacia las seis de la mañana, cuando empieza la oleada de conexiones hacia Barajas. Los fallos se han producido de manera prácticamente simultánea en todos los aeropuertos de la red como Barcelona, Sevilla, Alicante... todos ellos con una jornada prevista de gran actividad, ya que Aena preveía unas 7.400 operaciones en su red de más de 60 aeropuertos, según Efe.
Los mostradores de facturación han comprobado que no podían acceder al sistema para tramitar los billetes de los pasajeros y sus equipajes y han tenido que regresar a la operativa de hace décadas, cuando todo se hacía a mano.
"La incidencia técnica global está afectando, sobre todo, a facturación y a los puntos de información al pasajero", informó Aena. Esto ha provocado retrasos en la salida de vuelos de Iberia aunque no se han producido cancelaciones. Hacia las nueve y media los terminales han recuperado la conexión a la red, indican fuentes de Iberia, pero los retrasos de primera hora generarán más problemas a lo largo del día.
A las 11.00 horas, fue Aena quien destacó que estaba empezando a "recuperar alguno de sus sistemas", pero otras compañías no han corrido la misma suerte. Los clientes de empresas como Ryanair siguen sin poder acceder a su aplicación para hacer el check-in de sus vuelos, mientras otras aerolíneas como Wizz Air alertan de "problemas técnicos extremos" y piden estar en el aeropuerto con tres horas de antelación a sus clientes.
España no fue una excepción. Multitud de aeropuertos, incluyendo el de Berlín y el de Ámsterdam-Schiphol, así como múltiples aerolíneas de todo el mundo, se vieron afectados por una falla informática a gran escala este viernes. El aeropuerto de Zúrich, el mayor de Suiza, anuncia que no habrá "más aterrizajes", mientras que Edimburgo se ha visto obligado a cancelar el mayor número de vuelos.
Algunas de las compañías aéreas en el aeropuerto internacional de Hong Kong como Cathay Pacific y su filial HK Express anunciaron problemas técnicos y se han visto obligadas a realizar los procedimientos de facturación manualmente.
Las aerolíneas indias de bajo coste IndiGo y las aerolíneas Akasa Air y SpiceJet también informando de problemas técnicos que afectan a sus sistemas de reserva.
En Francia, el incidente técnico no ha afectado directamente a la gestión de los aeropuertos franceses, aunque algunas de sus actividades sí se están viendo perturbadas por las dificultades en el registro de los pasajeros de algunas compañías impactadas y, sobre todo, por los retrasos de las conexiones aéreas con terminales muy afectadas en otros países, como España o Estados Unidos.
Los problemas en los sistemas informáticos han dejado en tierra a algunas de las grandes aerolíneas mundiales, mientras los retrasos, las cancelaciones y la necesidad de recurrir a sistemas manuales están sucediéndose en la práctica totalidad de los aeropuertos de medio mundo.
LA MITAD DEL SISTEMA NACIONAL DE SALUD, AFECTADO
En el caso de España, otras compañías como Repsol y Osakidetza también han reconocido estar afectadas por esta anomalía informática. En el caso de la primera, sus actividades industriales siguen operativas, pero algunas estaciones de servicio se han visto afectadas a la hora de tramitar pagos.
Sólo los servicios sanitarios españoles que utilizan la tecnología de ciberseguridad de Crowdstrike se han visto afectados. Ni las farmacias ni las empresas de distribución ni los laboratorios han registrado incidencias.
El área de las infraestructuras críticas, como tanques de gas o refinerías, todo apunta a que han salido ilesas debido a que no emplean el sistema afectado. Así lo explican desde Enagás, el gestor de la infraestructura gasista, "la empresa no ha tenido esa vulnerabilidad porque no tiene instalado el software afectado, pero se está haciendo un análisis detallado para prever cualquier eventual afectación".
Unas 5.000 estaciones de servicio de toda España, asociadas en la confederación nacional, se han visto afectadas este viernes por la citada actualización defectuosa, pero el fallo podría llegar a afectar a un total de 12.000, el vicepresidente de la confederación nacional y presidente de la Federación Empresarial Toledana (Fedeto), Javier de Antonio.
Las entidades financieras españolas monitorizan la situación desde primera hora de la mañana, pero hasta el momento no han detectado incidencias ni fallos relativos a sistemas, operativa, accesos a banca online o cajeros, según confirman a EL MUNDO.
Redsys, la plataforma de pagos que permite el funcionamiento de tarjetas y sistemas tpv, también ha descartado su afectación. "En relación con el fallo tecnológico reportado a nivel global, confirmamos que no ha tenido ninguna afectación sobre Redsys y que nuestro servicio opera con absoluta normalidad", ha escrito en un mensaje en la red social X.
En Madrid, la empresa municipal de la EMT también se ve afectada, principalmente no puede dar servicio en su aplicación, así como la del servicio público de bicicletas de Madrid, BiciMad, también sufre una incidencia técnica y ambas anuncian que trabajan en su resolución. Durante una hora también ha estado inhabilitado el teléfono 061 de la sanidad catalana, pero ya se ha restablecido su funcionamiento.
RETROCEDER EN EL TIEMPO
"Todo el que tenga el antivirus Crowdstrike puede tener problemas". Así confirman fuentes del sector a este medio el posible impacto de la caída de Microsoft a nivel mundial, cuyo culpable parece ser la tecnología de ciberseguridad de CrowdStrike.
Eso puede ser lo que ha salvado a Madrid, donde confirman que "se han detectado problemas de navegación y acceso a aplicaciones a primera hora a nivel regional, pero apenas hemos tenido impacto", y lo que ha provocado que HM Hospitales, según publica su presidente, Juan Abarca, en Linkedin, haya tenido que retroceder en el tiempo: "Toda la actividad urgente estaba garantizada gracias a nuestro plan de contingencia -que consiste básicamente en volver al papel y que hemos podido probar- pero todas las actuaciones programadas se han visto retrasadas creando un perjuicio evidente tanto a los pacientes como a los profesionales".
Lo mismo ha sucedido en el País Vasco, donde nos confirman que hospitales de Osakidetza "tienen todos los PC con pantalla azul", situación similar a la que está viviendo Aragón, el 061 y el 112 en Cataluña, así como varios hospitales, y el Servicio de Salud de Castilla-La Mancha (Sescam), donde "se está valorando el alcance de la incidencia", según publican medios locales.
En Cataluña, varios han sido los hospitales afectados. El consejero de Salud en funciones, Manel Balcells, ha explicado hoy en rueda de prensa desde el Clínic que "afortunadamente no ha habido afectación asistencial", según publica El Periódico de Catalunya. Según el titular de Salud, a estas horas los aceleradores del ICO y el Hospital de Terrassa estarían ya funcionando y por la tarde "todas las afectaciones de los hospitales estarán solucionadas".
Por su parte, el Departamento de Salud de la Comunidad Valenciana asegura que solo se han visto afectados los hospitales de Elche-Vinalopó y Torrevieja.
RETRASOS Y CANCELACIONES EN REINO UNIDO
Bancos, trenes, aeropuertos y la sanidad pública han sido en el Reino Unido los servicios más afectados. La cadena de televisión Sky News tuvo que suspender sus emisiones en directo y la Bolsa de Londres experimentó también "problemas técnicos" asociados a CrowdStrike a primera hora del viernes, informa Carlos Fresneda, corresponsal de El Mundo en Reino Unido.
Thameslink, la mayor compañía de trenes del sur de Inglaterra, advirtió a sus usuarios de disrupciones, retrasos y cancelaciones en sus servicios, mientras que el sistema de citas médicas "online" del Servicio Nacional de Salud (NHS) quedó también bloqueado
En Alemania, una clínica universitaria de Scheleswig-Holstein ha anunciado la cancelación de todas las cirugías electivas programadas para este viernes. temporalmente.
ESCENAS CAÓTICAS EN AUSTRALIA
Con todo, quizá el país donde se ha experimentado un mayor caos es Australia. Las interrupciones masivas del servicio global de Microsoft comenzaron a las 15.00 hora local a provocar todo tipo de interrupciones en los sistemas cibernéticos australianos. En las redes sociales se están compartiendo miles de fotografías de grandes colas formadas en supermercados de todo el país por los fallos en las cajas registradoras. Muchos clientes no han podido pagar sus compras.
En la capital, Canberra, las gasolineras han cerrado por los cortes en sus sistemas, mientras que en el aeropuerto de Melbourne se ha paralizado la facturación por el apagón de los monitores. En otros aeropuertos se apagaron los paneles que muestran las llegadas y salidas de los vuelos.
En el estado de Queensland se ha informado de que el sistema de Uber se ha interrumpido, dejando a los conductores sin poder recibir las reservas. Lo mismo ha ocurrido con servicios online de entrega de comida a domicilio. Los tribunales de todo el país también se vieron obligados a cerrar sus puertas cuando los sistemas se apagaron por completo.
Los grandes medios de comunicación del país, incluidos ABC, SBS, Canal 7, Canal 9 y News Corp Australia, también han informado de problemas en sus redes. En medio de la cobertura de este incidente, los presentadores de ABC News se quedaron sin teleprónter ni gráficos en el plató.
Otro país con notable afectación es Israel. El ministerio de Sanidad informó de fallos técnicos en hospitales y otros servicios sanitarios israelíes como el servicio de emergencias Magen David Adom por lo que se ha pedido a la ciudadanía que contactaran con la Policía en caso de urgencia. A ellos se suman la Compañía Postal de Israel y el propio aeropuerto internacional de Ben Gurion.
Incluso el diario israelí Haaretz informó a sus lectores de que este mismo problema ha provocado que sus servicios de atención al cliente queden fuera de servicio.
Asimismo, los expertos ponen especial hincapié en las próximas horas cuando Estados Unidos despierte, ya que se espera que sea un país con numerosos afectados dado que la propia Crowdstrike es una compañía estadounidense y es su principal mercado.
IMPACTO LIMITADO EN EL SISTEMA INFORMÁTICO DE PARÍS 2024
"París 2024 ha sido informada de un problema técnico global que afecta al software de Microsoft. Este incidente está afectando a las actividades informáticas de París 2024", indicaron fuentes del comité organizador a Efe.
El impacto está siendo "limitado" y está impidiendo, en particular, la entrega de uniformes y acreditaciones este viernes.
Tampoco funcionan servicios como la plataforma My Info, que París 2024 puso en funcionamiento esta misma semana para recopilar información útil relativa a las pruebas olímpicas y sus participantes.
La página de venta de billetes, por contra, no se ha visto afectada y "las operaciones de montaje de los sitios de París 2024 continúan normalmente, sin riesgo de retrasos", detallaron las fuentes.
La llama olímpica también mantiene su recorrido sin incidencias, con una etapa hoy en Val d'Oise.
LAS ACCIONES DE CROWDSTRIKE Y MICROSOFT CAEN
Las acciones de las estadounidenses CrowdStrike, especializada en ciberseguridad, y Microsoft caen en bolsa en los movimientos previos a la apertura tras los problemas informáticos detectados en varios servicios del gigante informático, que han afectado a empresas de todo el mundo.
A las 10:30 horas (8:30 GMT), los títulos de CrowdStrike, que cotiza en el tecnológico Nasdaq, bajaban casi un 14%, mientras que los de Microsoft se dejaban cerca del 3% antes del inicio de la sesión en Nueva York.
Previamente, Microsoft había informado de un corte en sus aplicaciones en la nube que, según la compañía, ya están mayoritariamente resueltos.
Fundada en 2011 con un capital inicial de 26 millones de dólares, y proveedora de servicios para algunas de las mayores empresas del mundo, como Microsoft o el fabricante de ordenadores Dell, CrowdStrike ofrece servicios de seguridad en el ámbito tecnológico, y su plataforma CrowdStrike Falcon detecta fallos de seguridad en tiempo real.
CrowdStrike Falcon supuso la primera solución de seguridad inteligente, nativa de la nube y multiinquilino, capaz de proteger cargas de trabajo en entornos locales, virtualizados y basados en la nube que se ejecutan en una variedad de puntos finales, como portátiles, de sobremesa, servidores, virtuales, máquinas y dispositivos de internet de las cosas.
A través de 28 módulos en la nube, la plataforma Falcon ofrece, a través de un modelo SaaS que abarca múltiples mercados de seguridad - incluidos terminales corporativos, seguridad y operaciones de IT-, servicios de seguridad administrados, detección de amenazas, seguridad en la nube, protección de identidad, protección de datos y generación de ciberseguridad.
El fundador de CrowdStrike, George Kuntz, ha desarrollado durante 30 años su carrera en el mundo de la tecnología, y antes de crear la empresa trabajó para la compañía de antivirus informáticos McAfee y para GM.
(*) Con información de César Urrutia, María Hernández, Lucas de la Cal desde Asia, Carlos Fresneda desde Londres y Rosaría Sierra (Salud)