El jefe de Crowdstrike afirma que los problemas informáticos tardarán «algún tiempo» en solucionarse
Por Joe ordenado, Corresponsal cibernético, BBC World Service
El jefe de la empresa de ciberseguridad Crowdstrike admitió que podría pasar «algún tiempo» antes de que todos los sistemas vuelvan a funcionar después de que una actualización de la compañía provocara una interrupción global del sistema informático.
Los expertos advierten que las grandes organizaciones podrían tardar días en volver a la normalidad.
Si bien ya existe una solución de software para el problema, el proceso manual requerido supondrá una enorme cantidad de trabajo, dijeron.
El apagón mundial ha provocado la cancelación de casi 1.400 vuelos, mientras que los servicios bancarios, la atención sanitaria y las tiendas se han visto afectados.
El problema se produjo cuando una actualización de Crowdstrike provocó que los sistemas de Microsoft mostraran una «pantalla azul» y se bloquearan.
El software problemático se envió automáticamente a los clientes de la empresa durante la noche, por lo que muchos se vieron afectados cuando llegaron a trabajar el viernes por la mañana.
Esto significaba que sus computadoras no podían reiniciarse.
Escribiendo en XEl director ejecutivo de Crowdstrike, George Kurtz, dijo: «El problema ha sido identificado, aislado y se ha implementado una solución».
En una entrevista en el programa Today de la cadena NBC en Estados Unidos, el Sr. Kurtz dijo que la compañía estaba «profundamente apenada por el impacto que hemos causado a los clientes».
«Muchos de los clientes están reiniciando el sistema y éste se está activando y volverá a estar operativo», dijo, pero agregó: «Puede pasar algún tiempo para algunos sistemas que no se recuperarán automáticamente».
La solución no será automática, sino lo que la industria llama una solución de «dedos en el teclado».
El investigador Kevin Beaumont dijo: “Como los sistemas ya no se inician, los sistemas afectados deberán iniciarse en ‘Modo seguro’ para eliminar la actualización defectuosa.
«Esto consume muchísimo tiempo y a las organizaciones les tomará días hacerlo a gran escala».
El personal técnico tendrá que ir y reiniciar todas y cada una de las computadoras afectadas, lo que podría ser una tarea monumental.
Crowdstrike es una de las marcas más grandes y confiables en ciberseguridad.
Tiene alrededor de 24.000 clientes en todo el mundo y protege potencialmente cientos de miles de computadoras.
La redacción de la declaración del Sr. Kurtz sugiere que la actualización nocturna debía ser pequeña y la describió como una «actualización de contenido».
Por lo tanto, no se trató de una actualización importante del software de ciberseguridad. Podría haber sido algo tan inocuo como un cambio de tipografía o logotipo en el diseño del software.
Esto podría explicar por qué el software no fue revisado tan rigurosamente como lo hubiera sido una actualización importante, pero también plantea la pregunta: ¿cómo pudo una pequeña actualización causar tanto daño?
Un gerente de TI con dificultades dijo que el proceso para hacer que las computadoras vuelvan a funcionar es rápido una vez que una persona de TI está en la máquina, pero el problema es llevarlos a las máquinas.
La persona, que pidió permanecer en el anonimato, es responsable de 4.000 computadoras en una empresa educativa y dijo que su equipo estaba trabajando a toda máquina.
“Hemos logrado reparar todos nuestros servidores usando el símbolo del sistema como solución alternativa, pero para muchos de nuestros equipos no es fácil hacerlo manualmente, ya que estamos repartidos en cinco sitios. Todos los equipos que quedan encendidos durante la noche se ven afectados y los estamos reconstruyendo”, dijo.
Los expertos en TI dicen que este proceso manual será particularmente difícil en organizaciones grandes con miles de computadoras que potencialmente carecen de recursos suficientes en TI.
Las pequeñas y medianas empresas que no cuentan con equipos de TI dedicados o que subcontratan sus problemas de TI también podrían tener dificultades.
Las empresas más grandes y con más recursos, como American Airlines, parecen estar solucionando los problemas rápidamente.
Curiosamente, parece que muchos en los EE. UU. podrían verse menos afectados, ya que las computadoras que posiblemente aún no estén encendidas pueden iniciarse para descargar el software corregido en lugar de la versión defectuosa. Pero eso aún podría implicar un nivel de operación manual.
El señor Beaumont dijo que uno de los «incidentes de TI de mayor impacto del mundo» fue «causado por un proveedor de ciberseguridad».
Irónicamente, si un cliente se vio afectado por esto fue porque siguió todos los consejos habituales que emiten los expertos en ciberseguridad: instalar las actualizaciones de seguridad cuando las reciba.
Si bien algunas compañías de seguridad en el pasado han enviado accidentalmente una actualización de software dudosa, nunca hemos visto una de esta escala y tan dañina.
Si bien este incidente causó una perturbación generalizada, el ciberataque WannaCry de mayo de 2017 fue potencialmente peor.
Se trató de un ciberataque malicioso que afectó a una versión antigua de Microsoft Windows y se propagó automáticamente a cualquier ordenador que tuviera el software Windows antiguo y desprotegido.
Se estima que afectó a 300.000 ordenadores en 150 países diferentes.
Afectó al NHS durante días, consultorios médicos y hospitales en todo el país.
En ese caso, se trató de un ataque que se creyó llevado a cabo por Corea del Norte y que se salió de control.
El ataque de NotPetya ocurrido un mes después fue inquietantemente similar en método y daños.
Por el contrario, las interrupciones del viernes son un error y no un ataque.