La actualización defectuosa de CrowdStrike, uno de los proveedores de ciberseguridad más importantes en el mundo, generó grandes estragos en cientos de empresas. De acuerdo con un comunicado por parte de Microsoft, la interrupción global terminó afectado a un total de 8.5 millones de dispositivos Windows.
La falla provocó una pantalla azul de la muerte, dejando fuera de servicio temporalmente a hospitales, aerolíneas, bancos y otros servicios esenciales que dependen de sistemas operativos Windows. Y es que, la actualización problemática, diseñada para mitigar nuevas amenazas detectadas en los ciberataques, desencadenó un error crítico en dispositivos que ejecutaban Windows 7.11 y versiones posteriores utilizando el sensor Falcon de CrowdStrike.
Aunque afectó menos del uno por ciento de todas las máquinas Windows, la repercusión fue significativa, obligando a compañías como Delta, Frontier y Sky News a suspender operaciones. Por su parte, Microsoft y CrowdStrike trabajaron rápidamente para revertir los cambios y ofrecer soluciones alternativas.
Te puede interesar: Empresas colombianas y del mundo afectadas por las fallas de CrowdStrike en Windows
Según David Weston, vicepresidente de seguridad empresarial y del sistema operativo de Microsoft, están colaborando estrechamente para desarrollar una solución escalable que permita mitigar el impacto en la infraestructura de Azure. De hecho, el CEO de CrowdStrike, George Kurtz, ofreció disculpas por el incidente, destacando la cooperación continua con los clientes para restaurar completamente las operaciones afectadas.
CrowdStrike ha retirado la actualización defectuosa y continúa trabajando para fortalecer sus sistemas y evitar futuros problemas similares. Sin embargo, el impacto del fallo se extendió más allá de las fronteras de Estados Unidos, afectando aeropuertos internacionales como el de Dubái, Incheon en Corea del Sur, y Taoyuan en Taiwán, así como importantes instituciones como el Servicio Nacional de Salud del Reino Unido y el Banco de Inglaterra.
La rápida respuesta de las empresas afectadas y los proveedores de servicios críticos refleja la urgencia de fortalecer las medidas de seguridad cibernética en un entorno cada vez más digitalizado y conectado globalmente.
Imagen: archivo ENTER
