INTERRUPCIÓN mundial del SISTEMA INFORMÁTICO 

El experto en ciberseguridad Alan Woodward explica cómo puede suceder algo así y cómo evitarlo. 

Creo que hay dos cosas. En primer lugar, Microsoft parece haber tenido un problema con su plataforma de computación en la nube Azure. No está claro, pero se degradaron en ese servicio desde la tarde del 18 de julio. Sin embargo, no falló del todo. 
 
Pero el problema más grande parece ser una actualización que parece haberse realizado a última hora de la tarde del 18 de julio para el producto Falcon de Crowdstrike (una empresa de seguridad informática). Falcon funciona con un software “agente” profundamente integrado en el sistema operativo de cada PC, que supervisa ese equipo y “llama a casa” si hay un problema. También recibe actualizaciones sobre qué buscar si hay una amenaza. Lo utilizan mucho las grandes organizaciones de todo el mundo, que tienen una gran cantidad de PC que controlar. 
 
Estoy seguro de que Crowdstrike está investigando urgentemente lo que sucedió. Este software está diseñado para proteger a las personas de ataques de ransomware y similares. Según la última información que he visto, parece que el archivo de actualización del sistema se publicó de alguna manera en un formato incorrecto. 
 
El sistema operativo Windows llega a esta actualización y no sabe cómo manejarla, por lo que se bloquea. Es por eso que la gente ha estado viendo la “pantalla azul de la muerte” (una pantalla de computadora con un mensaje de error que indica un bloqueo del sistema). 
 
Y el gran problema es que no se puede solucionar este problema de forma remota. Tienes que entrar en cada máquina por separado y ponerla en modo “seguro” o “de recuperación” para aislar el software. A partir de ahí, deberías poder reiniciar la máquina y ponerla en funcionamiento de nuevo. Si eres una gran empresa global con un parque informático distribuido, eso llevará mucho tiempo. 
 
¿Por qué esta interrupción ha tenido efectos de tan amplio alcance? 
 
Crowdstrike ha sido un gran éxito: su software de seguridad lo utilizan cientos de miles de clientes importantes en todo el mundo. Así que las aerolíneas, los aeropuertos, los ferrocarriles, los hospitales, las bolsas de valores… todos están cayendo. 
 
Comenzó en Australia cuando volvieron a funcionar el viernes. La actualización se había enviado claramente anoche, hora del Reino Unido, y se ha propagado por todo el mundo. 
 
En los ataques deliberados de ransomware, normalmente se eliminan uno o dos objetivos a la vez, pero en este caso, les ha sucedido a miles de organizaciones a la vez. Nunca habíamos tenido algo así antes. 
 
Todavía está por determinar cómo solucionará Crowdstrike el problema. Como he explicado, está claro cómo pueden solucionarlo las empresas, pero para algunas organizaciones muy grandes, esto podría afectar a su infraestructura crítica y a su negocio durante mucho tiempo: les llevará días solucionar físicamente todas esas máquinas. 

¿Pueden las empresas de seguridad garantizar que esto no vuelva a suceder? 
 
El software de seguridad está muy entrelazado con el sistema operativo de un ordenador, está enterrado en él. Tiene que haber una manera de que, si se descubre que algo está dañado, no siga bloqueando el sistema; esto puede tener que hacerse en cooperación con Microsoft, que es el propietario del sistema operativo Windows. 
 
Tiene que haber alguna manera de salir de esto, y la hay. Sin embargo, la mayoría de las personas que intentan iniciar sesión en sus PC en blanco no saben cómo poner sus PC en modo seguro y volver a un estado anterior. 
 
En este momento, parece que es un archivo dañado el que está generando un problema global. Los ordenadores descargan actualizaciones todo el tiempo, así que no sé cómo Microsoft evita que eso suceda con esta actualización. No es inmediatamente obvio. Y la pregunta del millón es: ¿cómo se publicó este archivo dañado en primer lugar?  
 
‘Cuánto tiempo pasará antes de que este problema se resuelva por completo? 
 
Seguramente llevará días, si no semanas. Es como esos hospitales de Londres que fueron atacados con ransomware. Todavía están sufriendo: hay una cola muy larga detrás de estas cosas. 
 
Y en este caso, no se trata solo de una cola larga, sino de una franja muy amplia de organizaciones globales en el transporte, la salud y en todas partes. No creo que hayamos visto nada parecido antes.