El problema se debió a una actualización lanzada para computadoras Windows por la firma de seguridad CrowdStrike, según informó la compañía en una publicación de blog. La compañía dijo que a las 6 am del viernes el problema había sido identificado y solucionado, pero para ese momento los efectos ya se habían extendido por todo el mundo.
Los efectos del apagón fueron un recordatorio de lo dependiente que es la economía mundial En sistemas informáticos que son vulnerables a todo tipo de problemas, desde ataques de piratas informáticos sofisticados hasta actualizaciones de software fallidas. Pero, si bien los problemas fueron generalizados, también hubo un elemento de aleatoriedad en juego, dependiendo de qué empresas de un sector determinado usaran el sistema defectuoso.
QUEDAR ATRAPADO
Historias para mantenerte informado
El director ejecutivo de CrowdStrike, George Kurtz, dijo que estaba “profundamente apenado” por todos los afectados por la interrupción global durante una aparición el viernes en el programa “Today” de NBC y prometió “asegurarse de que cada cliente se recupere por completo”.
Muchos sistemas de CrowdStrike se están recuperando y pronto estarán operativos, dijo Kurtz, pero “podría llevar algún tiempo para algunos sistemas que no se recuperarán automáticamente”.
Los problemas de la empresa surgen de una serie de incidentes de seguridad informática y cortes de servicio en los últimos años que han interrumpido los servicios en línea. Bruce Schneier, un tecnólogo en seguridad que enseña en la Escuela Kennedy de Harvard, dijo que el último problema muestra cuán frágiles se han vuelto algunas partes del mundo en línea a medida que las empresas han buscado la eficiencia mientras sacrifican la resiliencia.
“Esta es una de las cientos de empresas de las que nunca has oído hablar y que son esenciales para el funcionamiento de Internet”, dijo Schneier. Comparó la situación con una casa construida de tal manera que al clavar un cuadro en la pared corre el riesgo de derrumbarse.
El software de CrowdStrike es ampliamente utilizado en todo el mundo por empresas que buscan defenderse de los piratas informáticos. Los problemas del viernes afectaron únicamente a los ordenadores que utilizan el sistema operativo Windows de Microsoft, según CrowdStrike, mientras que los ordenadores de Apple y los que utilizan Linux no se vieron afectados.
Si bien Windows es el sistema operativo de cientos de millones de computadoras personales, también se ejecuta en las computadoras detrás de escena que son vitales para el funcionamiento de aerolíneas, sistemas de pago digitales, centros de llamadas de servicios de emergencia y otras organizaciones.
El director ejecutivo de Microsoft, Satya Nadella, dijo en una publicación en X que su empresa estaba trabajando con CrowdStrike y los usuarios de Windows “para brindarles a los clientes orientación técnica y soporte para que sus sistemas vuelvan a estar en línea de manera segura”.
CrowdStrike dijo en la publicación del blog que el archivo defectuoso implicado en las interrupciones más generalizadas tenía una marca de tiempo equivalente a las 12:09 am, hora del este, del viernes. Una interrupción no relacionada de Microsoft el jueves también causó problemas.
Algunos de los efectos más visibles de la interrupción del servicio se dieron en las aerolíneas. Las aerolíneas estadounidenses de bajo coste Frontier y Sun Country revelaron a primera hora del viernes que estaban experimentando interrupciones, y los problemas se extendieron a las principales aerolíneas y afectaron a las aerolíneas extranjeras.
A las 2:30 p. m., se habían cancelado más de 3.800 vuelos en todo el mundo. Más de 2.400 de ellos eran vuelos que operaban hacia, dentro o fuera de los Estados Unidos, según FlightAware.comun sitio web de seguimiento de vuelos en línea. Más de 34.000 vuelos se retrasaron en todo el mundo, y más de 7.000 vuelos con origen o destino en Estados Unidos sufrieron retrasos.
United Airlines dijo que la interrupción afectó a varios sistemas clave: aquellos utilizados para registrar a los clientes, calcular el peso de las aeronaves y operar centros de llamadas.
Sólo en Estados Unidos, los efectos fueron similares a los que se podrían esperar durante una gran tormenta de nieve. Y aunque las aerolíneas informaron que habían reanudado sus operaciones el viernes por la mañana, los problemas en el sistema de aviación pueden tardar horas en resolverse por completo, ya que las tripulaciones y los aviones se quedan en las ciudades equivocadas.
John Cox y su esposa pasaron más de un día en el Aeropuerto Nacional Reagan mientras intentaban conseguir un vuelo a casa, a Carolina del Norte.
Un problema técnico el jueves por la noche provocó que las principales aerolíneas, incluida Delta, retrasaran el servicio y desviaran a los pasajeros. Luego, su vuelo del viernes a Charlotte de las 10:17 a. m. se pospuso al sábado al mediodía. “Eso descarriló por completo nuestros planes”, dijo Cox, desplomado en un asiento a la entrada del aeropuerto.
“Terminaremos gastando mucho más dinero en Washington que si estuviéramos en casa”, dijo Cox, antes de reclinarse en su asiento y suspirar. “Debería haber alguna compensación por los inmensos inconvenientes que tanta gente está padeciendo”.
El viernes por la mañana quedó claro que los efectos estaban alcanzando a un gran número de industrias y afectando a las agencias gubernamentales.
Los efectos sobre los proveedores médicos se extendieron desde Estados Unidos hasta Israel: los médicos perdieron el acceso a sus registros médicos electrónicos y algunos hospitales pospusieron procedimientos electivos.
Mass General Brigham, una organización sin fines de lucro que opera uno de los sistemas hospitalarios más grandes de Massachusetts, dijo en su… sitio web La organización anunció que el viernes cancelará todas las “visitas no urgentes” en sus hospitales y clínicas. La organización dijo que sus departamentos de emergencia permanecieron abiertos y brindaron atención para citas y procedimientos urgentes.
Incluso en un sector que ha sufrido golpes debilitantes este año (en particular, los ataques a los procesadores de reclamaciones) Cambiar la atención sanitaria y sistema de salud Ascensión — Los expertos se sorprendieron por la magnitud de los impactos el viernes.
“Me quedé atónito al ver este tipo de efecto dominó”, dijo Chris Cummiskey, experto en ciberseguridad y ex funcionario del Departamento de Seguridad Nacional. Si bien CrowdStrike suele considerarse el estándar de oro en materia de ciberprotección, dijo que este evento podría exigir una revisión de sus prácticas internas.
“No queremos que, con solo pulsar un botón, se produzca una crisis mundial como esta”, afirmó Cummiskey.
En varios países, las estaciones de noticias de televisión dejaron de emitir. En Australia, la interrupción del servicio dejó a ABC News sin poder ofrecer su habitual actualización de noticias vespertina. En su lugar, emitió un informe especial sobre la interrupción en los aeropuertos de Sydney.
Algunos servicios de emergencia también informaron de problemas. La policía estatal de Alaska informó que, a partir de las 9 p. m. del jueves, hora local, los centros de llamadas al 911 en todo el estado no funcionaban correctamente. El servicio se restableció alrededor de las 4 a. m. del viernes cuando los centros de despacho cambiaron a sistemas telefónicos analógicos o se asociaron con centros de despacho que no se habían visto afectados, según el Departamento de Seguridad Pública de Alaska.
Los funcionarios federales se apresuraron a evaluar la situación y brindar asistencia. Anne Neuberger, asesora de seguridad y tecnología de Presidente Bidendijo que su día comenzó con una llamada con la sala de situación de la Casa Blanca a las 4 a.m. mientras el gobierno buscaba determinar los efectos en sus propios sistemas y partes críticas de la economía.
“Esto pone de relieve hasta qué punto nuestras economías y nuestra seguridad nacional son ahora digitales e interconectadas de manera fundamental”, dijo Neuberger, hablando en un panel en el Foro de Seguridad de Aspen en Colorado.
Un funcionario de la Casa Blanca dijo que el propio Biden fue informado sobre la interrupción del servicio y que la administración estaba en contacto con CrowdStrike y las entidades afectadas. La Casa Blanca recibirá “actualizaciones sector por sector a lo largo del día y está lista para brindar asistencia según sea necesario”, agregó el funcionario.
El secretario de Transporte, Pete Buttigieg, dijo en una entrevista concedida el viernes a la CNBC que esperaba que las aerolíneas, los puertos y las empresas de transporte de mercancías se recuperaran en gran medida el viernes, pero añadió que el episodio debería dar lugar a un examen de conciencia sobre la vulnerabilidad del país incluso ante problemas técnicos aparentemente menores.
“Sin duda, estamos en una nueva era en lo que respecta a estos riesgos”, afirmó Buttigieg. “Creo que habrá una gran cantidad de evaluaciones posteriores, una vez que se calme el polvo y las cosas vuelvan a la normalidad”.
Hannah Ziegler, Jeff Stein, Aaron Gregg, Adela Suliman y Julian Mark contribuyeron a este informe.
