Todo lo que se sabe de la caída de Windows y cómo una falla de actualización detuvo al mundo

Desde la noche del jueves el mundo se vio paralizado debido a una falla informática. Aerolíneas internacionales, compañías ferroviarias, bancos, hospitales y empresas de telecomunicaciones retrasaron su servicio, incluso las operaciones de los Juegos Olímpicos de París.

La empresa estadounidense Microsoft indicó que el problema comenzó el jueves a las 19H00 GMT (alrededor de las 2 de la tarde en Perú). Esto afectó a los usuarios de Azure, su plataforma en la nube, que controlan el software de ciberseguridad CrowdStrike.

MIRA: Guanghua No. 1, el nuevo robot humanoide chino capaz de mostrar emociones

Según la misma empresa, la causa de esta falla global se debe a un defecto encontrado en una actualización de contenido de los usuarios de Windows.

En el caso de los vuelos aéreos, se conocieron problemas en el aeropuerto madrileño de Barajas, en el aeropuerto parisino de Roissy un avión tuvo que retornar a su punto de partida, y en el aeropuerto australiano de Sídney también hubo retraso de vuelos, al igual que en los principales aeropuertos de Estados Unidos.

En nuestro país, el Aeropuerto Internacional Jorge Chávez indicó que solo se registró un vuelo internacional afectado. En cambio, precisó por medio de la red social X que los vuelos para destinos nacionales operan con total normalidad.

Lo que quedó en las computadoras de muchos usuarios y empresas solo fue una pantalla azul, llamada también blue screen of the death, o “pantalla de la muerte”. Lo que hace es evitar que se realicen acciones debido a un error.

Según las agencias internacionales, CrowdStrike sugirió eliminar un fichero sys -archivos de sistema de Windows. Aunque no se aseguraba una solución inmediata. Horas más tarde, el consejero delegado de CrowdStrike, George Kurtz, dijo a NBC News que el problema había sido solucionado. “Sabemos cuál es el problema. Ya lo hemos resuelto”, indicó.

Más dudas en el proceso

¿Qué pasó detrás de esta actualización? ¿Cómo trabajan las empresas de seguridad?

Renato Ávalos, docente de Ciberseguridad de la Universidad Autónoma del Perú, indicó a El Comercio que en teoría una actualización no debería tener ningún tipo de afectación, pero “por lo que se ve hasta ahora ha sido por un bug [error de software] dentro de la actualización que se ha ejecutado de manera masiva”.

MIRA: Apagón mundial Microsoft: un fallo informático a gran escala afecta a compañías de todo el mundo

“Todos los equipos que tenemos están actualizándose. Hay unas [actualizaciones] que se dan en segundo plano y otras que sí solicitan que los equipos se reinicien de pronto. La actualización ha sido dentro de uno de los componentes de CrowdStrike, y esto ha provocado bucles, lo cual te lleva a la pantalla azul”, explicó.

El bucle es entendido como una instrucción de código que se repite muchas veces. “Pongámoslo en una analogía: a los hamsters que corren en una rueda y no llegan a ninguna parte y en algún momento colapsan. Digamos que de alguna manera es eso también: se entra un bucle infinito en el cual no se sale. Eso hace que, al no tener respuesta alguna, te genera la pantalla azul” dijo el docente.

Sin embargo, para Gumercindo Bartra, docente de Telecomunicaciones en la Pontificia Universidad Católica del Perú (PUCP), llama la atención que solo se haya visto afectado los servicios de Windows (Microsoft) y que una empresa como CrowdStrike Falcon no haya tomado las medidas de seguridad adecuadas.

“Debieron antes hacer una prueba piloto en un entorno controlado, donde puedan ver cuál va a ser el impacto de esta actualización en el sistema operativo de Windows, sobre todo. Parece que no lo han hecho y lo cual deja una duda si realmente esto ha sido fortuito, o también planificado”, indicó a este Diario.

MIRA: CrowdStrike ha resuelto el fallo informático que paralizó a compañías de todo el mundo

Explicó que cuando se hacen las actualizaciones, lo que sucede es que se reemplaza un archivo que está dentro del sistema operativo para protegerse mejor de los ciberataques.

El dominio de Microsoft

Si bien la falla en la actualización se debería a CrowdStrike Falcon, es Microsoft quien atrae la mirada. Y es que muchas personas, empresas e instituciones dependen de su sistema operativo. Según la página de estadística Statista, con el 72.51% Microsoft domina el mercado de los sistemas operativos para ordenador a nivel mundial en el primer trimestre de 2024.

Especialistas han cuestionado que se dependa de un único proveedor para servicios tan diversos. “Tenemos que ser conscientes de que este tipo de software puede ser una causa común de fallo para múltiples sistemas al mismo tiempo”, indicó el profesor de ingeniería de software John McDermid, de la Universidad británica de York, a la agencia AFP. “Tenemos que diseñar infraestructuras resistentes a estos problemas”.

MIRA: Google anuncia limpieza de apps en Play Store: retirará las que no cumplan requisitos mínimos

En esa misma línea, Ávalos refirió que al haber más usuarios de Windows el impacto es mayor. “Todos los sistemas operativos están expuestos. No hay sistema operativo que no esté expuesto o que no tenga algún tipo de ataque. No es que Linux o Mac OS no tengan ataques. Sí tienen ataques. Solamente que el impacto es menor con respecto al mercado que tiene Windows”, explicó.

Frente a estos hechos, como recomendación el especialista en ciberseguridad recalcó la importancia de contar con una copia de seguridad, en la nube, en un disco duro externo o en un USB.

“Habría que pensar en soluciones redundantes con otros sistemas o plataformas que sean mucho más robustas y que eviten este tipo de situaciones que significan mucha pérdida para empresas líderes, inclusive el gobierno de Estados Unidos que trabaja con esta empresa CrowdStrike”, indicó Bartra.

Entre las alternativas a Windows, indicó que un sistema operativo robusto es Linux, un sistema que viene de las canteras de Unix, cuando comenzaba a ser usada Internet. Otras alternativas son MacOS, Chrome OS, entre otros.