El incidente de ciberseguridad a nivel global sufrido por Microsoft que había estado provocando fallos en los sistemas de numerosas empresas, desde bancos hasta empresas del sector aéreo como Aena o incluso la Bolsa de Londres, parece que ha sido solucionado.
Noticia relacionada
A las 12:46 horas de España y a través de una cuenta oficial en la red social X (antigua Twitter), el gigante tecnológico ha indicado que la "causa subyacente" que ha provocado este problema a nivel global "se ha solucionado". "Sin embargo, el impacto residual sigue afectando a algunas aplicaciones y servicios de Microsoft 365", ha puntualizado la firma de Redmond (EEUU).
Posteriormente, la compañía ha indicado en otra publicación que ha completado sus "acciones de mitigación" y ha informado que su telemetría indica que "todas las aplicaciones y servicios de Microsoft 365 previamente afectados se han recuperado". "Estamos entrando en un periodo de monitorización para asegurarnos de que el impacto se ha resuelto por completo", ha informado Microsoft.
La noticia saltó a primeras horas de la madrugada. "Debido a una incidencia en el sistema informático, se están produciendo alteraciones en los sistemas de Aena y en los aeropuertos de la red en España, lo que podría provocar retrasos. Estamos trabajando para solucionarlo lo antes posible. Mientras, las operaciones se están desarrollando con los sistemas manuales", explicó Aena en un mensaje publicado en su cuenta de la red social X.
El sector aéreo está siendo uno de los más afectados. United Airlines, Delta Air Lines y American Airlines suspendieron sus vuelos por problemas de comunicaciones, según una página de avisos de la Administración Federal de Aviación (FAA, por sus siglas en inglés). A este lado del Atlántico, Lufthansa, Air France-KLM o Ryanair también han notificado que sus operaciones se han visto interrumpidas.
Con todo, la normalidad parece estar recuperándose, según ha informado Aena. El operador aeroportuario señaló en otro mensaje publicado a las 10:19 horas de España que estaba recuperando "algunos de sus sistemas", después de "haber sufrido los efectos de una incidencia informática mundial que afecta a empresas de todo el mundo". "Todos los aeropuertos están operativos pero en algunos procesos se opera con más lentitud. Las aerolíneas y aeropuertos de otros gestores internacionales también están tratando de recuperar sus sistemas", ha indicado la cotizada.
Sin embargo, como decimos, el problema va más allá de Aena y las aerolíneas. Según Downdetector, una aplicación que monitorea en tiempo real el estado e interrupciones en todo tipo de servicios, se están registrando picos de incidencias en diversas páginas web que incluyen aplicaciones de Microsoft 365, el conjunto de soluciones del gigante tecnológico estadounidense que incluye aplicaciones como su nube Azure.
"Estamos investigando un problema que afecta a la capacidad de los usuarios para acceder a varias aplicaciones y servicios de Microsoft 365", explicó la compañía en un mensaje publicado en esta misma red social durante la madrugada española. Horas después, la compañía destacó que estaba observando una "tendencia positiva" en la disponibilidad del servicio mientras continuaba redirigiendo el tráfico afectado. "Seguimos esperando que los usuarios sigan viendo un alivio gradual a medida que continuamos mitigando el problema", agregó la firma de Redmond.
La raíz del problema parece haber sido CrowdStrike. Esta empresa de ciberseguridad estadounidense sufrió una importante interrupción de sus servicios este viernes, afectando a empresas de todo el mundo. En concreto, el problema se centra en la plataforma Crowdstrike Falcon, un programa de seguridad informática alojado en la nube y utilizado por empresas de todo el mundo para detener brechas de seguridad en sistemas operativos como Windows, MacOS o Linux. Cuando Falcon falla, los sistemas con Azure y Windows son incapaces de garantizar la seguridad del sistema y lo paralizan, provocando los millones de los "pantallazos azules de la muerte" que han notificado empresas de todo el mundo.
Según ha explicado la compañía a 'NBC News', el problema tiene que ver con una de las últimas actualizaciones de la plataforma, que estaría en proceso de ser revertida a nivel mundial y que una buena parte de sus servicios en la nube se habían restablecido. "CrowdStrike es consciente de los informes de caídas en los hosts de Windows relacionados con el Falcon Sensor", ha reconocido la compañía en un mensaje grabado del que se ha hecho eco 'CNBC'.
"El problema es generado por una actualización de un componente de ciberseguridad (sensor de antivirus) de la empresa CrowdStrike, que está generando problemas en su interacción con plataformas de Microsoft. Dicha actualización está provocando problemas técnicos en los clientes de Microsoft, donde se está procediendo a realizar la actualización de dicho componente. El problema se refleja en la generación de un pantallazo azul de bloqueo del sistema e impide su correcto funcionamiento", ha explicado el Instituto Nacional de Ciberseguridad (INCIBE) en un comunicado.
George Kurtz, presidente y consejero delegado de Crowdstrike, ha explicado que la compañía está "trabajando activamente" con los clientes afectados por "un defecto encontrado en una única actualización de contenido para hosts Windows", los cuales, al igual que los de Linux, no estarían afectados. De igual modo, el directivo ha asegurado que la incidencia "no se trata de un incidente de seguridad ni de un ciberataque".
"El problema ha sido identificado, aislado y se ha implementado una solución. Remitimos a los clientes al portal de soporte para obtener las últimas actualizaciones y seguiremos proporcionando actualizaciones completas y continuas en nuestro sitio web. Además, recomendamos a las organizaciones que se aseguren de que se comunican con los representantes de CrowdStrike a través de los canales oficiales. Nuestro equipo está totalmente movilizado para garantizar la seguridad y estabilidad de los clientes de CrowdStrike", ha indicado en un mensaje publicado en X a las 11:45 horas de España.
En una entrevista concedida al programa 'Today' de 'NBC News', Kurtz ha lamentado "profundamente" el "impacto que hemos causado a los clientes, a los viajeros, a cualquiera que se haya visto afectado por esto, incluida nuestra empresa". "Muchos de los clientes están reiniciando el sistema y está saliendo y estará operativo. Podría pasar algún tiempo para algunos sistemas que no se recuperarán automáticamente", ha agregado, al tiempo que ha asegurado que Crowdstrike "se aseguraría de que todos los clientes estén totalmente recuperados" y que su firma trabaja individualmente con cada uno de sus clientes para tratar de ponerle solución.
No obstante, el CIO de CyberArk, Omer Grossman, ha asegurado que el problema debe resolverse de forma "manual" y se espera el proceso tarde "días" en ser solucionado, ya que ponerle remedio de forma remota no es posible. "Este suceso será, sin duda, uno de los problemas cibernéticos más importantes de 2024. El daño a los procesos empresariales a nivel mundial está siendo dramático", ha asegurado.
Crowdstrike ha caído un 11,10% en Wall Street, aunque ha llegado a perder un 15%, mientras que otras firmas de ciberseguridad como Palo Alto Networks están capitalizando este desplome. Microsoft también cotiza a la baja.
Además, el director ejecutivo de Microsoft, Satya Nadella, ha asegurado que la empresa está trabajando con CrowdStrike para solucionar la situación.
"Somos conscientes de este problema y estamos trabajando estrechamente con CrowdStrike y toda la industria para brindar a los clientes orientación técnica y soporte para que sus sistemas vuelvan a estar en línea de manera segura", ha señalado a través de X.
