75 71

Fallos en Microsoft y CrowdStrike Paralizan el Mundo

Comparte en

Interrupción Global de Azure y CrowdStrike: Un Desastre Informático sin Precedentes

crowdstrike

Impacto de la Caída de Azure y CrowdStrike en Servicios Críticos

El 19 de julio de 2024, el mundo fue testigo de una interrupción masiva en Microsoft Azure y una actualización defectuosa de CrowdStrike, que provocaron un caos global sin precedentes. Estos incidentes paralizaron vuelos, retrasaron trenes y afectaron a bancos en todo el planeta. La región Central de EE.UU. de Azure estuvo inactiva por más de cinco horas, mientras que la actualización de CrowdStrike causó pantallas de error en PCs con Windows.

Aerolíneas y Trenes Afectados por la Interrupción

El impacto de estas fallas fue devastador. Aeropuertos y aerolíneas como Frontier, American y United Airlines suspendieron vuelos. El aeropuerto de Melbourne reportó problemas tecnológicos globales que afectaron los procedimientos de registro, mientras que en el Reino Unido, marcas ferroviarias como Southern, Thameslink, Gatwick Express y Great Northern también experimentaron interrupciones significativas. Incluso el Servicio Nacional de Salud (NHS) se vio afectado, poniendo en evidencia la magnitud del problema.

Servicios Bancarios y Comerciales Paralizados

Las aplicaciones bancarias australianas y los sistemas de supermercados también sufrieron severas interrupciones. Sky News en el Reino Unido y Australia no pudo transmitir en vivo, y la empresa de telecomunicaciones Telstra informó que ambas interrupciones afectaron sus servicios. El alcance del impacto resalta la interconexión de los sistemas digitales en la actualidad.

Reacción de las Empresas Involucradas

GS14HV2XEAAy7uh

CrowdStrike confirmó que la actualización defectuosa causó pantallas de error, pero su CEO, George Kurtz, aclaró que no se trató de un ciberataque, sino de un defecto en una actualización específica para hosts de Windows. Mac y Linux no se vieron afectados. Por su parte, Microsoft explicó que un cambio de configuración en el backend provocó el bloqueo del acceso entre clústeres de almacenamiento y recursos de cómputo en Azure.

Recuperación y Mitigación de los Servicios

Afortunadamente, la mayoría de los servicios afectados ya se han recuperado, aunque algunos siguen experimentando problemas residuales. Las empresas están trabajando arduamente para solucionar los inconvenientes y reanudar sus operaciones. CrowdStrike ha revertido la actualización defectuosa y está proporcionando asistencia a los clientes afectados.

Impacto en América Latina: Problemas en Aeropuertos y Servicios Públicos

microsoft

En América Latina, los efectos también fueron significativos. Aeropuertos de países como México, Brasil y Argentina experimentaron problemas informáticos que llevaron a retrasos y operaciones manuales. Empresas importantes en la región, como LATAM Airlines y Aeroméxico, reportaron interrupciones en sus operaciones. Además, sistemas de servicios públicos y bancos en varios países enfrentaron dificultades, afectando a miles de usuarios y clientes.

Recomendaciones y Soluciones Manuales

CrowdStrike está proporcionando instrucciones para eliminar el archivo defectuoso responsable de la caída. Este proceso debe realizarse manualmente en cada dispositivo afectado, lo cual puede ser un desafío para empresas con numerosos empleados. El INCIBE recomienda no ejecutar la actualización hasta que esté disponible una solución verificada, subrayando la importancia de la prudencia en la gestión de actualizaciones críticas.

Lecciones para los Emprendedores y Negocios

1. Planificación de Contingencia: Este evento resalta la necesidad de tener planes de contingencia y recuperación ante desastres bien definidos. Las empresas deben realizar simulacros regulares para asegurarse de que puedan responder eficazmente ante interrupciones imprevistas.

2. Diversificación de Proveedores: Confiar en un solo proveedor para servicios críticos puede aumentar el riesgo. Considerar la diversificación de proveedores puede ofrecer una capa adicional de seguridad y reducir la dependencia de un único punto de falla.

3. Comunicación Transparente: Mantener a los clientes y stakeholders informados durante una crisis es crucial. La transparencia en la comunicación puede ayudar a mitigar el impacto negativo en la reputación de la empresa.

4. Revisión de Seguridad: Evaluar y actualizar regularmente las medidas de seguridad puede ayudar a prevenir fallas debidas a vulnerabilidades no detectadas.

La Alternativa Más Segura: Servidores Linux

A raíz de estos eventos, surge una oportunidad para reconsiderar las plataformas y servicios utilizados. Linux, por su naturaleza abierta y altamente configurable, ofrece una alternativa más segura frente a los problemas experimentados con Microsoft Azure y CrowdStrike. Los servidores Linux son menos propensos a ser el objetivo de ataques masivos debido a su arquitectura robusta y su menor exposición a vulnerabilidades comunes. Además, Linux proporciona una mayor flexibilidad para personalizar y adaptar los sistemas a las necesidades específicas de seguridad de cada organización.

Optar por servidores Linux no solo puede mejorar la seguridad general, sino que también ofrece una mayor controlabilidad y resistencia frente a fallos del sistema. A medida que el mundo digital sigue enfrentando desafíos, considerar una alternativa más segura puede ser un paso estratégico hacia una infraestructura tecnológica más confiable y resiliente.

Conclusión: Un Mundo Digital Interconectado y Vulnerable

Este incidente destaca la importancia de la resiliencia cibernética en un mundo cada vez más interconectado. La rápida respuesta y colaboración entre las empresas afectadas han sido cruciales para mitigar los impactos y restablecer la normalidad. Sin embargo, este evento subraya la necesidad de estar preparados para futuras contingencias en el ámbito digital, y explorar alternativas más seguras como Linux podría ser una estrategia clave para enfrentar estos desafíos.

También te puede interesar

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio está protegido por Recaptcha y se aplican la Política de privacidad de Google y los Términos de servicio.