Un error en una actualización en el servicio de seguridad informática CrowdStrike ha paralizado los servicios en línea de Microsoft, lo que afecta seriamente a la actividad de aeropuertos, bancos, empresas y medios por todo el mundo, también en España.

Las primeras informaciones apuntan a una actualización del sensor CrowdStrike, denominado Falcon, que provocó la inestabilidad del sistema.

CrowdStrike es una compañía de seguridad informática que no sólo da servicio a Microsoft. La empresa ha reconocido este problema y está investigando la causa exacta. Mientras tanto, aconseja a los usuarios afectados que no intenten solucionar los fallos por sí solos y que esperen la publicación de una alerta técnica oficial.

Según Downdetector, son multitud de compañías las que habrían resultado afectadas por el fallo de la plataforma CrowdStrike, entre ellas bancos, operadores, redes sociales y líneas aéreas.

¿Qué ha pasado?

Miles de compañías que utilizan los servicios en línea de Microsoft se han visto paralizadas por un fallo informático. Este error se ha originado a raíz de una actualización en el servicio de seguridad informática CrowdStrike, que brinda sus servicios al gigante tecnológico, entre otros clientes corporativos.

Esta compañía, fundada en Texas en 2011 por George Kurtz, antiguo jefe de tecnología en McAfee, ofrece servicios de ciberprotección y prevención de ataques en la nube.

¿Ha sido un ataque informático?

La propia empresa responsable del fallo lo descarta a través de un comunicado del propio Kurtz: "Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución". Lo que ha trascendido es que el error se encuentra en la última actualización del sensor CrowdStrike denominado Falcon. Microsoft utiliza esa plataforma en sus servicios en línea como un componente crítico para garantizar la ciberseguridad de sus usuarios, de modo que se trata a priori de un fallo en cadena.

En una nota de prensa, Omer Grossman, responsable informático de la compañía de ciberseguridad CyberArk, explica que, debido a que el fallo ha bloqueado los terminales de los clientes, no pueden actualizarse a distancia. Este error se conoce popularmente como "la pantalla azul de la muerte". Asimismo, este experto no descarta ninguna causa, desde un simple error humano, hasta una falta de controles de calidad o incluso un ciberataque profundo del tipo kill switch.

¿A quién ha afectado?

CrowdStrike brinda sus servicios de seguridad informática a corporaciones y empresas, entre ellas Microsoft, que se enfrenta a un error crítico. Esta caída generalizada ha paralizado o afectado seriamente la actividad de aeropuertos, bancos, empresas, instituciones y medios por todo el mundo, también en España. Reuters indica que afecta sobre todo a las empresas que usan la plataforma de Microsoft Azure, y también hay problemas en algunos servicios de Microsoft 360. El Servicio Nacional de Salud del Reino Unido y los aeropuertos españoles figuran entre la lista de organismos afectados.

¿Quién tiene que solucionarlo?

Tanto CrowdStrike como Microsoft están trabajando en solucionar estos problemas. Concretamente, la plataforma de seguridad, en principio responsable del fallo, aconseja a los usuarios afectados que no intenten solventarlo por sí solos y que esperen la publicación de una alerta técnica oficial. Según recoge el medio especializado español Xakata, Brody Nisbet, responsable de seguridad de CrowdStrike, confirmó que el problema ha sido identificado, aunque no solucionado. 

¿Qué indica este fallo?

Este error en cadena muestra la fragilidad de los sistemas interconectados que dependen de unos pocos proveedores. Para Grossman, "este suceso será, sin duda, uno de los problemas cibernéticos más importantes de 2024".