México.- Un apagón tecnológico global relacionado con problemas en la firma global de ciberseguridad CrowdStrike y Microsoft afectó las operaciones en varios sectores desde la mañana del viernes —en el continente americano—, incluidos aeropuertos, aerolíneas, medios de comunicación y bancos, ya que la interrupción trastocó todo.
A primera hora del viernes, aerolíneas como Viva Aerobús, y las principales de Estados Unidos como American Airlines, United y Delta informaron que suspendían vuelos, retrasaban otros y varios aviones se quedaban en tierra. Bancos y empresas de servicios financieros desde Australia hasta India y Alemania advirtieron a los clientes sobre interrupciones y los comerciantes de todos los mercados hablaron de problemas con la ejecución de transacciones.
CrowdStrike es una empresa de ciberseguridad estadunidense y se encuentra entre las más utilizadas del mundo, cuenta con más de 20 mil clientes de suscripción en todo el mundo. Más de la mitad de las empresas de Fortune 500 utilizaron su software, dijo la empresa estadunidense en un vídeo promocional este año.
Durante la noche del jueves, había lanzado una actualización de su software ampliamente utilizado «Falcon Sensor» —un EDR (Detector y Respuesta de Endpoint)— un producto de ciberseguridad que la empresa coloca en las computadoras de sus clientes para ayudarlos a defenderse de los hackers informáticos.
Ese software, que se ejecuta en segundo plano en las máquinas o terminales de los clientes, es utilizado por empresas de ciberseguridad para monitorear signos de ataque en las redes de sus clientes.
Sin embargo, la actualización resultó ser incompatible con el sistema operativo Microsoft Windows, causando que bloquearse y mostrar una pantalla azul, conocida informalmente como la “Pantalla Azul de la Muerte”. La alerta se envió a las 23:30 horas —del este de Estados Unidos, 21:30 horas en el Centro de México— del jueves 18 de julio.
«El daño a los procesos de negocios a nivel global es dramático. El problema se debe a una actualización de software del producto EDR de CrowdStrike», dijo Omer Grossman, director de información de la firma de seguridad de identidad CyberArk a la agencia Reuters.
El director ejecutivo de CrowdStrike, George Kurtz, dijo en la plataforma de redes sociales X que la compañía estaba «trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows» y que se estaba implementando una solución.
«Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha implementado una solución», dijo George Kurtz al matutino Today de NBC. «Lamentamos profundamente el impacto que hemos causado a los clientes, a los viajeros y a cualquier persona afectada por esto, incluida nuestra empresa».