Te explicamos de forma sencilla y sin tecnicismos una de las fallas informáticas más graves de toda la historia.
Para CrowdStrike, era solo otra actualización de rutina. Lo que no sabían es que estaban por paralizar el mundo entero y regresarnos a la época del papel y lápiz.
Antes de llegar allí, vamos con contexto.
¿Qué es CrowdStrike?
CrowdStrike es uno de los servicios más importantes de ciberseguridad en la nube, y uno de sus servicios en específico, Falcon Sensor Security, se encarga de proteger las conexiones de sus clientes en la nube.
Seguro te estás preguntando, ¿cómo un problema de una empresa que no es propiedad de Microsoft afectó el 24% de la computación en la nube?
Pues bien, Microsoft Azure, el servicio de computación en la nube de Microsoft, usa CrowdStrike como su proveedor de ciberseguridad, y como vimos en El efecto Mariposa, un pequeño cambio puede generar grandes consecuencias.
¿Qué está pasando?
Hay un controlador de CrowdStrike que se usa para proteger todas las conexiones de computadoras con Windows. Este controlador no funcionó como debería, y provocó que Azure y Windows no puedan comprobar las credenciales de seguridad.
💻
Un controlador es un programa informático que permite que un sistema operativo se comunique con un componente de hardware.
Esta situación activó el sistema de prevención: paralizar Microsoft Azure por completo. Esto generó problemas en cientos de empresas que usan los sistemas de Azure, provocando una de las situaciones más temidas para una computadora, el BSOD, o Pantallazo Azul de la Muerte, un mensaje de error crítico que muestra tu computadora cuando algo ha salido terriblemente mal.
Pantallazo azul en una de las tiendas de Uniqlo, una cadena japonesa de ropa.
¿Que tan graves son las consecuencias?
Se estima que más de 1.000 vuelos han sido cancelados en un par de horas y que muchos otros están aterrizando de emergencia, pues, al perder acceso a sus sistemas, las aerolíneas no pueden realizar los chequeos de seguridad necesarios.
En Estados Unidos, la Administración Federal de Aviación (FAA) informó que está ayudando a aerolíneas como Delta, American Airlines y United a comunicarse con sus aviones, ya que el problema afectó también los sistemas de comunicación.
Cientos de hospitales también están afectados. Muchas operaciones fueron canceladas y algunos pacientes no pueden recibir sus tratamientos, ya que su historial de dosis está en la nube y, por el momento, no hay acceso a la información.
Por otro lado, canales de noticias como Sky News y BBC tienen problemas para realizar transmisiones en vivo y se paralizaron. Incluso, algunas líneas de emergencia presentaron caídas y fallos en sus operaciones.
Porcentaje de mercado que cubren las empresas de computación en la nube. (Datos del Q4 de 2023)
CrowdStrike afirmó en un comunicado que el error había sido revertido, pero esto no soluciona el problema para las computadoras que ya fueron afectadas.
Microsoft también confirmó que estaban trabajando en solucionar cualquier falla de forma segura y escalada.
De momento, algunos sistemas ya se encuentran funcionando de forma correcta, pero puede que otros demoren algo más en recuperarse.
Lo cierto es que hoy será un día largo para los trabajadores de IT a nivel mundial.
💡
Este es un evento en desarrollo. Actualizaremos a medida que confirmemos nueva información
Para CrowdStrike, era solo otra actualización de rutina. Lo que no sabían es que estaban por paralizar el mundo entero y regresarnos a la época del papel y lápiz.
Antes de llegar allí, vamos con contexto.
¿Qué es CrowdStrike?
CrowdStrike es uno de los servicios más importantes de ciberseguridad en la nube, y uno de sus servicios en específico, Falcon Sensor Security, se encarga de proteger las conexiones de sus clientes en la nube.
Seguro te estás preguntando, ¿cómo un problema de una empresa que no es propiedad de Microsoft afectó el 24% de la computación en la nube?
Pues bien, Microsoft Azure, el servicio de computación en la nube de Microsoft, usa CrowdStrike como su proveedor de ciberseguridad, y como vimos en El efecto Mariposa, un pequeño cambio puede generar grandes consecuencias.
¿Qué está pasando?
Hay un controlador de CrowdStrike que se usa para proteger todas las conexiones de computadoras con Windows. Este controlador no funcionó como debería, y provocó que Azure y Windows no puedan comprobar las credenciales de seguridad.
Esta situación activó el sistema de prevención: paralizar Microsoft Azure por completo. Esto generó problemas en cientos de empresas que usan los sistemas de Azure, provocando una de las situaciones más temidas para una computadora, el BSOD, o Pantallazo Azul de la Muerte, un mensaje de error crítico que muestra tu computadora cuando algo ha salido terriblemente mal.
¿Que tan graves son las consecuencias?
Se estima que más de 1.000 vuelos han sido cancelados en un par de horas y que muchos otros están aterrizando de emergencia, pues, al perder acceso a sus sistemas, las aerolíneas no pueden realizar los chequeos de seguridad necesarios.
En Estados Unidos, la Administración Federal de Aviación (FAA) informó que está ayudando a aerolíneas como Delta, American Airlines y United a comunicarse con sus aviones, ya que el problema afectó también los sistemas de comunicación.
Cientos de hospitales también están afectados. Muchas operaciones fueron canceladas y algunos pacientes no pueden recibir sus tratamientos, ya que su historial de dosis está en la nube y, por el momento, no hay acceso a la información.
Por otro lado, canales de noticias como Sky News y BBC tienen problemas para realizar transmisiones en vivo y se paralizaron. Incluso, algunas líneas de emergencia presentaron caídas y fallos en sus operaciones.
La solución viene en camino
CrowdStrike afirmó en un comunicado que el error había sido revertido, pero esto no soluciona el problema para las computadoras que ya fueron afectadas.
Microsoft también confirmó que estaban trabajando en solucionar cualquier falla de forma segura y escalada.
De momento, algunos sistemas ya se encuentran funcionando de forma correcta, pero puede que otros demoren algo más en recuperarse.
Lo cierto es que hoy será un día largo para los trabajadores de IT a nivel mundial.
Hechos para ti
Septiembre 2024: Efemérides y eventos de tecnología
Conoce los eventos y efemérides más importantes en tecnología para septiembre.
Mi historia con el trabajo remoto: ¿lo recomendaría?
Un miembro de la comunidad comparte su experiencia con el trabajo remoto y cómo lo ha vivido en varias etapas de su vida
5 buenas razones para cambiar de WhatsApp a Telegram
Un creador de la comunidad comparte sus motivos para pasar de una app de mensajería a otra.
Criptomonedas en Venezuela: base legal para su uso
Las criptomonedas se usan más y más en el país. Conoce las leyes que las regulan.