Este viernes, miles de máquinas con Windows experimentaron un problema de pantalla azul al iniciarse, afectando a bancos, aerolíneas, emisoras de televisión, supermercados y muchas otras empresas en todo el mundo.
Sin embargo, el problema no lo causó Microsoft, sino un programa de terceros utilizado por muchas empresas para administrar la seguridad de PC y servidores con Windows, conocido como CrowdStrike.
¿Qué es CrowdStrike y para qué sirve?
CrowdStrike es una empresa de ciberseguridad con sede en Estados Unidos que trabaja con grandes corporaciones, incluidos bancos, aerolíneas y otras organizaciones críticas.
José Perusquía, especialista en ciberseguridad del Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS) de la UNAM, explicó a El Sol de México que este es uno de los programas más utilizados en términos de ciberseguridad debido a su capacidad de detección y respuesta a incidentes de seguridad en dispositivos y sistemas.
Si bien no tiene una relación directa con Microsoft, CrowdStrike es la principal empresa en la que confían para protegerse de ciberataques y otras amenazas dijo.
Tras el apagón, ambas empresas, que cotizan en el índice Nasdaq de Wall Street, experimentaron una caída. Según Investing.com, a las 9 horas, las acciones de CrowdStrike cayeron 8.67 por ciento, mientras que las de Microsoft bajaron 0.36 por ciento.
¿Cómo ocurrió el error de CrowdStrike?
Perusquía explicó que la empresa lanzó durante la madrugada del viernes un parche de seguridad fallido, ocasionando bucles infinitos y provocando que los equipos con Windows mostraran la famosa pantalla azul de la muerte.
George Kurtz, CEO de CrowdStrike, dijo que la compañía ya está "trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido". Además, enfatizó que el problema no está vinculado a un ciberataque.
El especialista de la UNAM agregó que la actualización en cuestión instaló un software defectuoso en el sistema operativo Windows, causando que los sistemas se quedaran atascados.
➡️ Únete al canal de El Sol de México en WhatsApp para no perderte la información más importante
Aunque CrowdStrike implementó una solución, poner todo en funcionamiento no será una tarea sencilla. Israel Gutiérrez, director de tecnología de la empresa de ciberseguridad A3Sec, explicó que este problema podría tardar días o semanas en resolverse porque los equipos de tecnología de las empresas necesitan acceso físico a los dispositivos para que vuelvan a funcionar.
Los equipos afectados se pueden reparar de manera manual, sin embargo, requieren hasta 15 reinicios o acciones manuales que personas sin conocimientos no podrían realizar. Los equipos de tecnología de las empresas ya están trabajando en soluciones, pero estas pueden tardar debido a la magnitud del error explicó.