La fallada mundial de Crowdstrike i Microsoft trigarà dies a solucionar-se

Un incident de ciberseguretat a nivell global en Microsoft està provocant errors en els sistemes de nombroses empreses, des de bancs fins a empreses del sector aeri com Aena o fins i tot la Borsa de Londres.

A les 12.46 hores d'Espanya i a través d'un compte oficial a la xarxa social X (antiga Twitter), el gegant tecnològic ha indicat que la "causa subjacent" que ha provocat aquest problema a nivell global "s'ha solucionat". "No obstant, l'impacte residual segueix afectant algunes aplicacions i serveis de Microsoft 365", ha puntualitzat la companyia de Redmond.

La notícia va saltar a primeres hores de la matinada. "A causa d'una incidència en el sistema informàtic, s'estan produint alteracions als sistemes d'Aena i als aeroports de la xarxa a Espanya, cosa que podria provocar retards. Estem treballant per solucionar-ho com més aviat millor. Mentrestant, les operacions s'estan desenvolupant. amb els sistemes manuals", ha explicat Aena en un missatge publicat al compte de la xarxa social X.

El sector aeri és un dels més afectats. United Airlines, Delta Air Lines i American Airlines han suspès els vols per problemes de comunicacions, segons una pàgina d'avisos de l'Administració Federal d'Aviació (FAA, per les sigles en anglès). A aquest costat de l'Atlàntic, Lufthansa, Air France-KLM i Ryanair també han notificat que les operacions s'han vist interrompudes.

Amb tot, sembla que la normalitat s'està recuperant, segons ha informat Aena. L'operador aeroportuari ha assenyalat en un altre missatge publicat a les 10.19 hores d'Espanya que estava recuperant "alguns dels seus sistemes", després d'"haver patit els efectes d'una incidència informàtica mundial que afecta empreses de tot el món". "Tots els aeroports estan operatius, però en alguns processos s'opera amb més lentitud. Les aerolínies i aeroports d'altres gestors internacionals també estan intentant recuperar els seus sistemes", ha indicat la cotitzada.

Sin embargo com diem, el problema va més enllà d'Aena i les aerolínies. Segons Downdetector, una aplicació que monitoritza en temps real l'estat i les interrupcions en tot tipus de serveis, s'estan registrant pics d'incidències en diverses pàgines web que inclouen aplicacions de Microsoft 365, el conjunt de solucions del gegant tecnològic nord-americà que inclou aplicacions com el seu núvol Azure.

"Estem investigant un problema que afecta la capacitat dels usuaris per accedir a diverses aplicacions i serveis de Microsoft 365", ha explicat la companyia en un missatge publicat en aquesta mateixa xarxa social durant la matinada espanyola. Hores després, la companyia ha destacat que estava observant una "tendència positiva" en la disponibilitat del servei mentre continuava redirigint el trànsit afectat. "Continuem esperant que els usuaris segueixin veient un alleujament gradual a mesura que continuem mitigant el problema", ha afegit la companyia de Redmond.

L'arrel del problema sembla CrowdStrike. Aquesta empresa de ciberseguretat nord-americana ha patit una important interrupció dels seus serveis aquest divendres, afectant empreses de tot el món. En concret, el problema se centra en la plataforma Crowdstrike Falcon, un programa de seguretat informàtica allotjat al núvol i utilitzat per empreses de tot el món per aturar bretxes de seguretat en sistemes operatius com Windows, MacOS o Linux. Aquest sistema és utilitzat per nombroses companyies espanyoles, com la ja esmentada Aena o Repsol.

Segons ha explicat la companyia a NBC, el problema té a veure amb una de les darreres actualitzacions de la plataforma, que estaria en procés de ser revertida a nivell mundial i que una bona part dels seus serveis al núvol s'havien restablert. "CrowdStrike és conscient dels informes de caigudes als hosts de Windows relacionats amb el Falcon Sensor", ha reconegut la companyia en un missatge gravat del qual s'ha fet ressò CNBC.

George Kurtz, president i conseller delegat de CrowdStrike, ha explicat que la companyia està "treballant activament" amb els clients afectats per "un defecte trobat en una única actualització de contingut per a hosts Windows", els quals, igual que els de Linux, no estarien afectats. De la mateixa manera, el directiu ha assegurat que la incidència "no és un incident de seguretat ni un ciberatac".

"El problema ha estat identificat, aïllat i s'hi ha implementat una solució. Remetem els clients al portal de suport per obtenir les darreres actualitzacions i seguirem proporcionant actualitzacions completes i contínues al nostre lloc web. A més, recomanem a les organitzacions que s'assegurin que es comuniquen amb els representants de CrowdStrike a través dels canals oficials.

En una entrevista concedida al programa Today de NBC News, Kurtz ha lamentat "profundament l'impacte que hem causat als clients, als viatgers, a qualsevol que s'hagi vist afectat per això, incloent-hi la nostra empresa". "Molts dels clients estan reiniciant el sistema i està sortint i estarà operatiu. Podria passar algun temps per a alguns sistemes que no es recuperaran automàticament", ha afegit, alhora que ha assegurat que Crowdstrike "s'asseguraria que tots els clients estiguin totalment recuperats".

Tot i això, el director de sistemes de Crowdstrike, Omer Grossman, ha assegurat que el problema s'ha de resoldre de forma "manual" i s'espera que el procés trigui "dies" a ser solucionat, en no ser possible posar-hi remei de forma remota.

Crowdstrike s'enfonsa un 13% en la preobertura de Wall Street, mentre que altres empreses de ciberseguretat com Palo Alto Networks estan capitalitzant aquesta caiguda. Per la seva banda, Microsoft perd un 2%.