El caos por la caída de Microsoft revela de nuevo un mundo cada vez más vulnerable

Un error informático a partir de otro humano originado en California provocó este viernes una cadena de fallos que se propagó de ordenador en ordenador por todo el mundo para afectar a líneas aéreas, comunicaciones financieras, sistemas de pago, acceso a servicios públicos o a la gestión de citas médicas en todo el mundo.

La vida es cada vez más online y puede pender de un hilo. Desde grandes compañías internacionales a Osakidetza, el caos se desató a primera hora de la mañana en Gipuzkoa, cuando usuarios del servicio de salud o quienes querían hacer algún trámite observaban que algo no iba bien. Pronto se notó que los sistemas informáticos de medio mundo no iban bien, con efectos diferentes según la hora de cada país. Tareas y trámites cotidianos fueron imposibles durante unas horas en las que los especialistas de cada empresa se afanaron por arreglar su parte mientras esperaban respuestas desde Microsoft, la compañía que fundó Bill Gates en 1975.

Pocos minutos después de detectarse un fallo global, expertos de todo el mundo avisaban de que el origen estaba en Microsoft y su popular sistema operativo Windows, instalado en el 70% de los ordenadores de todo el mundo. Un fallo en la actualización de su antivirus, de la compañía de ciberseguridad CrowdStrike, estaba en el centro de las miradas. Aunque Microsoft daba por solucionado el fallo a media tarde, en su comunicado no daba más pistas pero todo apunta a un fallo humano a la hora de ejecutar una actualización programada y rutinaria.

Windows, como la gran mayoría de aplicaciones informáticas, alberga sus códigos en la nube, el nombre simple que se le da a la red mundial de servidores remotos que nos permiten a todos acceder a una ingente cantidad de datos a través de internet. La programación que permite arrancar y funcionar a cualquier PC incluye conexiones continuas a internet para, entre otras cuestiones, proteger a los mismos de ataques. Estas capas de ciberseguridad están subcontratadas a compañías como la que ayer hizo colapsar a Windows, generando la famosa pantalla azul que avisa de un error importante que no le permite trabajar.

Todos estamos conectados a una nube que si no está bien protegida puede generar el caos como el de ayer, así que especialistas en seguridad ya apuntan a la necesidad de diversificar los soportes en los que albergamos los datos y en la elemental precaución de probar las novedades poco a poco. Si simplemente CrowdStrike hubiera soltado su actualización para un pequeño grupo de ordenadores y no la hubiera liberado a todos sus clientes habrían saltado las alarmas a tiempo.

Una cadena de errores en California que acaba afectando a un paciente del ambulatorio de Pasaia o de Villabona. «Me dicen que el problema es gordo», comentaba ya a primera hora uno de los afectados en las colas mientras los responsables de recepción sse afanaban por tomar notas a mano y dando paso a las consultas a viva voz. Esta desconexión digital obligada se notó sobre todo en los centros sanitarios de Osakidetza, que trabajaron durante horas volviendo a métodos de hace más de 20 años. Entre un 70 y un 80% de los ordenadores de la Administración General del Gobierno Vasco se vieron afectados desde primera hora.

También lo notaron los ciudadanos que debían hacer algún trámite con la firma electrónica, los trabajadores que necesitaban su intranet para operar o los clientes de Correos. «No podemos hacer casi nada, y los envíos y las entregas van muy lentas», confesaba un trabajador de la oficina de la entidad en Eibar.

En el peor momento, antes de que los servicios de mantenimiento informático de cada empresa pudiera ir creando sus propias soluciones, fallaron también los métodos de pago, especialmente en gasolineras. El dinero en metálico se convertía en la única solución por momentos y hasta las mismas sucursales bancarias trabajaban con gran lentitud, sin poder acceder a sus propios datos. Comercios y empresas de todo tipo veían como la jornada del viernes comenzaba sin mucho más que hacer que lamentarse y acumular paciencia hasta que los sistemas se iban restableciendo durante la mañana.

A las puertas de uno de los días con más movimiento de viajeros del verano, los aeropuertos de todo el mundo fueron un foco que quejas debido a este apagón. Trámites clave como la facturación fueron imposibles durante unas horas en las que millones de personas pretendían comenzar sus vacaciones. Los puntos con más tráfico, como Londres, París o Berlín fueron acumulando retrasos durante toda la jornada. La empresa FlightAware calculó que solo en las 12 primeras hora se cancelaron 3.205 vuelos en todo el mundo con otros 29.336 con retrasos.

Según Aena, en España se registraron «unas 400 cancelaciones, el 6,5% de operaciones» hasta primera hora de la tarde. Según confirmó el ministro de Transportes y Movilidad Sostenible, Óscar Puente, «afortunadamente la caída de Microsoft a nivel mundial no ha afectado de manera significativa» a los transportes españoles, con nulo impacto en el tráfico ferroviario. Tampoco sufrieron los sistemas de telecomunicaciones de ninguno de los principales operadores con lo que se pudo hablar por teléfono en todo momento y conectarse a internet.

A primera hora de la tarde la mayoría de equipos ya podían funcionar con normalidad, aunque Microsoft no lo dio por resuelto hasta horas después. Esta vez la solución podía realizarse en modo local hasta que la firma estadounidense fue incorporando la solución en la nube con lo que cada equipo se actualizaba ya protegido ante este fallo.

De vuelta al otro lado del Atlántico, el 'boomerang' de esta crisis lo notaron enseguida los bolsillos de los propietarios de CrowdStrike, cuyas acciones bajaron un 12% en Wall Street nada más abrirse la bolsa.

• Temas
• Windows
• Microsoft
• Vida Cyborg
• Ciberseguridad