Un fallo a nivel mundial en una actualización programada de una herramienta de ciberseguridad de Crowdstrike ha provocado una caída masiva de sistemas vinculados a la nube de Microsoft, afectando a miles de empresas y servicios en todo el mundo. El error, conocido como la "pantalla azul de la muerte", ha obligado a muchas compañías a detener sus operaciones o recurrir a sistemas manuales para mantener su funcionamiento.
En España, el incidente ha impactado a grandes empresas como Aena, que ha reportado problemas en todos los aeropuertos del país en plena operación salida del verano. Repsol y otras gasolineras también se han visto afectadas, mientras que Mercedes ha tenido que parar su producción. Entidades bancarias como Kutxabank y Caja Laboral presentan serios problemas para operar con normalidad.
A nivel global, el fallo ha afectado a entidades tan diversas como la Bolsa de Valores de Londres y las líneas de emergencia del 911 en el estado estadounidense de Alaska. Microsoft ha informado que está tomando "medidas de mitigación" para tratar de recuperar el sistema, mientras que Crowdstrike ha confirmado que está al tanto de los informes de fallas relacionadas con su sensor Falcon.
Expertos en ciberseguridad han señalado que, debido a que los terminales afectados se han bloqueado, no pueden actualizarse a distancia, por lo que el problema deberá resolverse manualmente en cada terminal, un proceso que podría llevar días. Sobre la causa de la avería, las posibilidades van desde un error humano en la descarga de una actualización con vulnerabilidades, hasta un posible ciberataque profundo y preparado con antelación.
Crowdstrike ha informado a los usuarios que, para solucionar el incidente, deben eliminar manualmente un archivo instalado con la última actualización que es incompatible con los sistemas Microsoft. Mientras tanto, INCIBE ha implementado un protocolo de atención especial para ciudadanos y empresas a través de su servicio 017 Tu Ayuda en Ciberseguridad, y está en contacto con las entidades afectadas y los operadores críticos y estratégicos para ofrecerles apoyo en la adopción de medidas de mitigación.
Agregar comentario