Las principales aerolíneas, bancos y supermercados están experimentando Interrupciones generalizadas vinculadas a una interrupción de TI después de que Microsoft informara sobre problemas relacionados con una actualización emitida por la firma de ciberseguridad CrowdStrike.
El director ejecutivo de CrowdStrike, George Kurtz, dijo en X que la interrupción no fue causada por un ciberataque o incidente de seguridad y que el problema “ha sido identificado, aislado y se ha implementado una solución”.
Le dijo al programa “Today” de NBC que CrowdStrike estaba reiniciando sus operaciones pero que “Podría pasar algún tiempo hasta que algunos sistemas simplemente no se recuperen automáticamente..”
James Bore, experto en ciberseguridad y director general de Bores Group, dijo a Business Insider que El problema no se pudo solucionar automáticamente y requirió un reinicio manual. Eso podría llevar una cantidad significativa de tiempo si una organización tiene muchas computadoras.
Hay varias razones por las que las empresas podrían experimentar retrasos en volver a la normalidad incluso cuando el problema subyacente se haya resuelto.
El profesor Feng Li, decano asociado de investigación e innovación en Bayes Business School, dijo a BI que una de las demoras podría deberse a que las empresas están poniendo nuevamente en funcionamiento sus sistemas con cuidado para asegurarse de que no haya problemas persistentes.
Esto implica controles e intervenciones manuales, que pueden llevar mucho tiempo. “La magnitud de la interrupción implica que la cantidad de sistemas individuales, puntos finales y datos afectados es enorme. La configuración de cada cliente puede ser diferente, lo que requiere enfoques personalizados para la restauración”, afirmó.
Muchas empresas aún utilizan Windows en PC físicas para las operaciones diarias, mientras que también operan en entornos de nube a través de servicios como Azur Escritorio virtual.
Li dijo que esto podría resultar en más demoras: “Este uso dual a veces puede generar confusión durante las fases de recuperación, ya que las correcciones podrían tener que aplicarse de manera diferente en los entornos de nube que en los tradicionales”.
El tiempo de recuperación también podría extenderse si las empresas toman medidas de precaución adicionales para poder estar seguras de que no están expuestas a otras vulnerabilidades durante el proceso de reinicio, añadió.
Microsoft y CrowdStrike no respondieron de inmediato a las solicitudes de comentarios.
