El mundo se encuentra inmerso en un caos sin precedentes tras una actualización informática que ha paralizado hospitales, aeropuertos, bancos y servicios de pago electrónico. El origen de este desastre se remonta a una actualización defectuosa del antivirus Falcon de CrowdStrike, una firma estadounidense de ciberseguridad. Este fallo ha provocado que el sistema operativo Windows, uno de los más utilizados a nivel mundial, colapse, dejando a miles de usuarios frente a la temida “pantalla azul de la muerte”.

Desde la madrugada de este viernes 19 de julio de 2024, los aeropuertos de varios países, incluidos España, Alemania, y Estados Unidos, amanecieron sumidos en la confusión. La cancelación de vuelos, largas colas y la suspensión de servicios fue solo el comienzo. A medida que avanzaban las horas, los problemas se extendieron a otros sectores críticos como el financiero, medios de comunicación y transportes. La Bolsa de Londres, la cadena de televisión Sky, y sistemas de pagos electrónicos como Bizum fueron solo algunos de los afectados.

En España, la situación en los aeropuertos fue caótica. Aena informó que 105 vuelos fueron cancelados y numerosos vuelos experimentaron retrasos significativos. El aeropuerto Adolfo Suárez Madrid-Barajas logró recuperar cierta normalidad hacia las dos de la tarde, mientras que aeropuertos en Valencia y Alicante continuaban enfrentando demoras y reprogramaciones. Similarmente, en Estados Unidos, las principales aerolíneas como Delta, American Airlines y United Airlines, reportaron cancelaciones y retrasos.

El desencadenante de este caos global fue una actualización del antivirus Falcon de CrowdStrike, que resultó incompatible con Windows. Al instalarse, la actualización provocaba que el sistema operativo se quedara atascado en un estado de reinicio, inutilizando los ordenadores afectados. Microsoft, por su parte, está trabajando junto con CrowdStrike para resolver la incidencia. La firma de ciberseguridad ha identificado, aislado y aplicado una corrección al problema, asegurando que no se trata de un ciberataque, sino de un defecto en la actualización.

CrowdStrike, una empresa con sede en Austin, Texas, es conocida por su expertise en protección en la nube y por su participación en investigaciones de alto perfil sobre ciberataques. Su consejero delegado, George Kurtz, declaró en redes sociales que la compañía está trabajando activamente con los clientes afectados para resolver la situación. La solución implica la eliminación manual de la actualización defectuosa, un proceso que, aunque costoso y complejo, puede implementarse de forma urgente.

QUKS3DDLPRAENKRVWRL4DZL6HU
Aeropuerto de Madrid, España, la mañana del viernes 19 de julio de 2024 | Fotografía de AP

Consecuencias y repercusiones

El fallo no solo afectó al sector aéreo. Los sistemas hospitalarios en siete comunidades autónomas de España, incluidos Aragón, Galicia, Cataluña y Castilla-La Mancha, también se vieron comprometidos. Aunque los hospitales de Madrid no se vieron afectados debido a la no utilización de Falcon, otros centros tuvieron que enfrentar retrasos en las actuaciones programadas, aunque se mantuvo la asistencia en casos de emergencia.

En el ámbito financiero, bancos como Deutsche Bank, Deutsche Telekom y otras instituciones en Alemania experimentaron interrupciones en sus operaciones. La Bolsa de Valores de Londres y la mayor compañía ferroviaria del Reino Unido, Govia Thameslink Railway (GTR), también reportaron problemas. En España, unas 5.000 estaciones de servicio tuvieron dificultades para procesar pagos con tarjeta de crédito, y la confederación nacional advirtió que el problema podría extenderse a 12.000 estaciones.

Los sistemas de telecomunicaciones en España, incluyendo los servicios de internet y telefonía fija y móvil, no sufrieron mayores impactos, según fuentes de Movistar, Vodafone y Masorange. Sin embargo, Telefónica reportó problemas contenidos sin afectar a los clientes residenciales.

Recuperación y medidas tomadas

CrowdStrike ha proporcionado a sus clientes una guía para resolver manualmente la incidencia. La eliminación del archivo de actualización defectuosa es la primera medida a tomar, según Martín Piqueras, profesor de OBS Business School y experto de Gartner. Piqueras explica que el problema surge porque el software de protección interpretó erróneamente los programas legítimos de Microsoft como amenazas, lo que resultó en la parálisis de los sistemas.

Microsoft y CrowdStrike están trabajando al cierre de este texto en una solución automatizada que permita recuperar los servicios afectados. No obstante, la normalización completa de las operaciones podría tardar días o semanas, ya que cada empresa deberá abordar las consecuencias del fallo de manera individual.

El impacto económico de esta crisis informática también se reflejó en el mercado bursátil. Las acciones de CrowdStrike cayeron un 12 % en el Nasdaq, mientras que las de Microsoft experimentaron una ligera baja del 0,07 % en Wall Street. Esta reacción del mercado es un indicativo de la magnitud del problema y la preocupación de los inversores ante futuras vulnerabilidades tecnológicas.