El pasado viernes 19 de julio, la empresa CrowdStrike, líder mundial en ciberseguridad, sufrió un grave fallo informático que acabó provocando la caída de Windows en 8,5 millones de ordenadores de todo el planeta. Causando un inmenso caos en aerolíneas, entidades financieras y empresas de muy diferente tipo.
Los daños económicos causados por este incidente todavía no se han podido terminar de calcular, pero durante la jornada del viernes 19 de julio las bolsas sufrieron importantes bajadas. Además, el valor de las acciones de CrowdStrike cayó un 11,10 % y las de Microsoft perdieron un 0,74 % de su valor.
Los expertos advierten que este tipo de incidentes ponen de relieve que existen grandes debilidades en el modelo global de comunicaciones interconectadas, y que eventos de este tipo pueden causar pérdidas económicas millonarias. En el caso concreto de CrowdStrike, la empresa tiene que afrontar ahora una grave crisis de reputación que puede hacerle perder millones de dólares.
¿Qué ocurrió en CrowdStrike?
En un comunicado hecho público por la compañía de ciberseguridad, esta afirma que el fallo se debió a que el software que testeaba la actualización de seguridad no detectó que había problemas, por lo que se lanzó el parche a nivel global y esto afectó a millones de ordenadores.
8,5 millones de ordenadores quedaron fuera de servicio, impidiendo que aeropuertos, estaciones de trenes y empresas de todo tipo pudieran operar con normalidad.
Los expertos auguran que resolver la falla en su totalidad puede llevar varias semanas, porque es necesario hacer una serie de operaciones manuales que incluyen eliminar los archivos dañados y restablecer algunos sistemas. No es una operación que se pueda llevar a cabo de manera remota, y desde Microsoft afirman que están trabajando día y noche para dar soporte a los afectados y resolver el problema lo antes posible.
Además, se ha detectado que este incidente se está utilizando para distribuir malware, lo que puede agravar todavía más los daños. Algunos usuarios están recibiendo correos electrónicos que incluyen un archivo ejecutable que se supone que es para restablecer los sistemas de Microsoft, pero que en realidad infecta el equipo y permite el acceso remoto al mismo de los hackers.
Para evitar más problemas, desde Microsoft han puesto a disposición de los usuarios un sitio web especializado con información técnica sobre lo que hay que hacer para reactivar los ordenadores, y recomiendan a los clientes ponerse en contacto con ella a través de sus canales oficiales de soporte para resolver cualquier tipo de duda.
Los sistemas de pago electrónicos se vieron afectados
El grave fallo de CrowdStrike dejó fuera de servicio a muchos sistemas de pago electrónico. En España, Bizum avisó de que su funcionamiento podría verse alterado por el problema, pero finalmente la plataforma pudo funcionar con normalidad.
No ocurrió lo mismo con otros servicios, que quedaron totalmente deshabilitados, de forma que muchos comercios como supermercados, bares, cafeterías o estaciones de tren solo podían aceptar pagos en efectivo.
En Reino Unido, la plataforma Payment Choice Alliance (PCA) que lucha contra los movimientos que buscan una sociedad sin dinero en efectivo, destacó que este tipo de situaciones ponen de relieve lo importante que sigue siendo contar con dinero en formato físico, porque este tipo de caídas de servicio siempre van a existir, y son capaces de provocar un gran colapso.
En Reino Unido no existe una normativa que obligue a los comercios a aceptar el pago en efectivo, y muchos de ellos solo admiten pago con tarjeta, lo que los dejó totalmente inoperativos tras el fallo de CrowdStrike.
En el caso de España, la Ley General para la Defensa de los Consumidores y Usuarios sí recoge el derecho a pagar en efectivo. En países como China y Estados Unidos se han impuesto multas a negocios que no aceptan el dinero físico y, a nivel europeo, desde el Banco Central Europeo (BCE) se quiere potenciar el euro digital, pero preservando en todo caso la existencia del dinero en efectivo.
Para los expertos y los usuarios de los servicios bancarios, lo ocurrido con CrowdStrike es una prueba de que la seguridad absoluta no existe. Por mucho que se invierta en tecnología y seguridad, un pequeño error es capaz de desatar el caos y dejar a millones de personas sin poder hacer sus gestiones bancarias o pagar sus compras.