Microsoft ha señalado a las normativas de la Unión Europea como responsables de permitir que una actualización de seguridad defectuosa causara la mayor interrupción de TI a nivel mundial. La gigante del software explicó que un acuerdo de 2009 con la Comisión Europea impidió que realizara cambios de seguridad que hubieran bloqueado la actualización de CrowdStrike, la cual desató un caos generalizado en los sectores de transporte y salud el pasado viernes.

CrowdStrike, con su sistema Falcon diseñado para prevenir ciberataques, tiene acceso privilegiado al núcleo de un ordenador, lo que permitió que una actualización defectuosa dejara a millones de computadoras y servidores con Windows sin poder cargar. Este fallo provocó la cancelación de vuelos, problemas con los pagos sin contacto y dificultades en las consultas médicas.

Gran multitud de personas esperando en largas filas en un concurrido aeropuerto. Los pasajeros están en las áreas de facturación y control de seguridad, rodeados de maletas y equipaje de mano. Los mostradores de facturación, señalizados con el logotipo de AirAsia, y los monitores de información de vuelos se pueden ver en el fondo. La escena refleja un ambiente de caos y ajetreo típico de un aeropuerto durante una interrupción o un pico de tráfico de viajeros.

Microsoft, que ofrece su propia alternativa a CrowdStrike llamada Windows Defender, había acordado en 2009 permitir que varios proveedores de seguridad instalaran software a nivel del núcleo como parte de una investigación de competencia europea. A diferencia de Microsoft, Apple bloqueó el acceso al núcleo en sus computadoras Mac en 2020, afirmando que esta medida mejoraría la seguridad y la fiabilidad.

Un portavoz de Microsoft indicó al Wall Street Journal que no pudieron realizar un cambio similar debido al acuerdo con la UE. El sábado, Microsoft informó que la actualización de CrowdStrike afectó a 8.5 millones de dispositivos Windows, menos del 1% de todas las máquinas con este sistema operativo, pero con impactos significativos debido a la amplia adopción de CrowdStrike en las empresas.

La actualización defectuosa provocó una pantalla de error azul en muchas computadoras, dejándolas inutilizables hasta ser reparadas. CrowdStrike comunicó el lunes que «un número significativo» de computadoras afectadas ya estaban de vuelta en línea y pidió disculpas por la interrupción.

Según datos de la empresa OAG, entre el viernes y el domingo se cancelaron 9,650 vuelos. A pesar de que muchas aerolíneas se habían recuperado, el domingo aún se cancelaron 2,619 vuelos, con la aerolínea estadounidense Delta como la más afectada. El NHS británico informó que sus sistemas estaban nuevamente en línea, aunque advirtió sobre posibles retrasos mientras los servicios se recuperaban.

Fuente

1 COMENTARIO

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí