Un fallo en los sistemas operativos de Windows generó diversas incidencias a nivel global el viernes 19 de julio. Aerolíneas internacionales, compañías ferroviarias, bancos, hospitales y empresas de telecomunicaciones se vieron gravemente afectadas por esta situación, que no tiene precedentes en su magnitud.
El defecto, originado en una actualización del programa antivirus del grupo estadounidense de ciberseguridad CrowdStrike Falcon, fue señalado como la causa principal del problema. Esta falla en la actualización provocó una interrupción generalizada en los servicios de múltiples sectores. A pesar de la gravedad del incidente, la empresa CrowdStrike descartó que se trate de un ciberataque.
Ahora puede seguirnos en nuestro WhatsApp Channel y en Facebook.
George Kurtz, director general de CrowdStrike, pidió disculpas a través de la cadena estadounidense CNBC. “Me gustaría pedir disculpas personalmente a todas las organizaciones, grupos e individuos que se han visto afectados por esta interrupción”, manifestó Kurtz.
El Ministerio de Tecnologías de la Información y Comunicaciones (TIC) de Colombia emitió un comunicado al respecto. A través del Equipo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT), el ministerio realizó una evaluación sobre el impacto en las entidades públicas y empresas privadas del país. Mauricio Lizcano, ministro de TIC, indicó: “Más del 95% de ellas no presentan problemas en sus servicios tecnológicos. El ColCERT estará monitoreando la situación, y mantendrá a las entidades públicas y privadas informadas sobre cualquier desarrollo adicional”.
Además, Lizcano señaló la importancia de que las empresas privadas revisen la compatibilidad de las actualizaciones y permisos de los agentes del sistema para evitar incidentes futuros. “Es crucial que las empresas privadas evalúen la compatibilidad de las actualizaciones y los permisos de los agentes del sistema para mitigar futuros incidentes. Tanto el Ministerio TIC como el ColCERT continuarán monitoreando la situación en el país, atento a reaccionar ante cualquier eventualidad”, añadió el ministro.
CrowdStrike, por su parte, comunicó que ya trabaja en una solución permanente y ha proporcionado algunas soluciones alternativas a sus clientes afectados por el problema. La compañía enfatizó que la falla no se relaciona con un problema de seguridad informática, tranquilizando así a sus clientes sobre la naturaleza del incidente.
Las recomendaciones de Microsoft
El problema que causó la interrupción global en los servicios de Microsoft fue abordado, y aunque no se solucionó del todo, ya existen alternativas disponibles para los usuarios afectados. CrowdStrike instó a sus clientes a visitar el portal de soporte para obtener las últimas actualizaciones y continuará proporcionando información detallada a través de su página web.
Las organizaciones fueron aconsejadas a contactar a los representantes de CrowdStrike mediante canales oficiales para asegurar una comunicación efectiva. Según Microsoft, donde el magnate Steve Ballmer es uno de los accionistas, los usuarios afectados por esta falla global tienen varias opciones para mitigar el impacto.
Para aquellos que utilizan Azure Backup, es posible restaurar datos de una máquina virtual de Azure directamente a través del Azure Portal. Si la reparación debe realizarse en el disco del sistema operativo de manera offline, se recomienda seguir estos pasos:
- Adjuntar un disco no administrado a una máquina virtual con el fin de repararlo sin conexión.
- Para discos cifrados, podrían ser necesarias instrucciones adicionales para el desbloqueo y reparación offline.
- Una vez conectado el disco, los usuarios deben intentar eliminar el archivo siguiente en la ruta: Windows/System/System32/Drivers/CrowdStrike/C00000291*.sys. Tras la eliminación, el disco debe ser reconectado a la máquina virtual original para verificar la resolución del problema.
CrowdStrike confirmó que retiró la actualización defectuosa que provocó la falla. Sin embargo, aquellas empresas que todavía enfrentan problemas deben ponerse en contacto directamente con CrowdStrike para recibir asistencia adicional. La empresa está investigando opciones adicionales de mitigación y planea compartir más información en cuanto esté disponible.