Los aeropuertos de España se han despertado este viernes 19 de julio con un problema informático que les ha obligado a seguir dando servicio de forma manual, por ejemplo, para facturar las maletas, así lo ha informado la empresa Aena a primera hora. Ha sido la primera en advertir de un fallo que ha terminado afectando a medio mundo con servicios públicos y empresas privadas afectadas como Iberdrola, Vocento, Bizum, y en numerosos países.

El origen de esta caótica mañana está en CrowdStrike, proveedor de servicios de seguridad y cuya última actualización para Windows a nivel global ha salido mal. Tanto Microsoft como CrowdStrike han confirmado la responsabilidad de esta empresa en lo sucedido. Mac y Linux no han sufrido dificultades, pero sí se ha bloqueado la nube Microsoft Azure y todos sus clientes empresariales que han actualizado. 

Organizaciones públicas en España como el servicio de emergencias, de empleo y transporte, o centros de salud también han informado de problemas. La plataforma DownDetector, refleja caídas a partir de las 8:00 (hora de España peninsular), aunque sus gráficos ya muestra la recuperación de los servicios de Microsoft 365, Microsoft Store, Microsoft Azure, Visa, Santander, Kutxabank, Unicaja, Movistar, Vueling o Ryanair, y otras grandes empresas. No osbtante, Visa asegura que no se ha visto afectada y que está "trabajando con clientes de instituciones financieras para entender cualquier impacto en sus servicios a los titulares de tarjetas y comercios."

La ola de problemas se habría iniciado en la noche del 18 de julio desde Australia, tras el lanzamiento de la actualización defectuosa. "Lo que estamos presenciando podría denominarse una pandemia digital, es el resultado de un mundo digital cada vez más complejo e interconectado, por eso la resiliencia cibernética es clave para garantizar la seguridad" explica Chris Dimitriadis, Director de Estrategia Global de ISACA, asociación internacional para el control en sistemas de información.

En los aeropuertos españoles, los monitores no mostraban las puertas de embarque y el registro del equipaje se ha realizado de forma manual, ocasionando retrasos. Aena ya ha avisado de la recuperación de la incidencia, aunque aún "en algunos procesos se opera con más lentitud". Esta incidencia en el sistema informático coincide con la temporada estival, un periodo de gran afluencia en los aeropuertos españoles. 

Otros aeropuertos de países sufren caídas similares, en EEUU se han cancelado vuelos por fallos de comunicación, informa Reuters. Algunas empresas ya están recuperando los sistemas, como el medio de comunicación británico Sky News que también ha sufrido una caída. "Sky News no ha podido transmitir televisión en vivo esta mañana y actualmente les dice a los espectadores que nos disculpamos por la interrupción", informaba el presidente ejecutivo de la emisora, David Rhodes, en la red social X. Bizum en España, reportaba dificultades para realizar sus operaciones de pago, pero también asegura haber recuperado la estabilidad.

Pantalla azul en Windows

"Somos conscientes de un problema que afecta a los dispositivos Windows debido a una actualización de una plataforma de software de terceros. Anticipamos que habrá una resolución próxima", ha explicado un portavoz de Microsoft a EL ESPAÑOL-Omicrono.

En los foros, los usuarios afectados indican que les aparece "la pantalla azul de la muerte" (BSOD), un aviso del sistema que tiene una larga historia de apariciones. Es conocida porque, cuando surge, significa que algo ha ido mal y el ordenador ha quedado atrapado en el ciclo de arranque al reiniciar para intentar recuperar Windows. En la versión de Windows 11, este aviso se cambió por el color negro.

El fallo estaría en la actualización del programa CrowdStrike, un servicio de seguridad informática. Solo afecta a servicios informáticos de empresas y entidades, no a particulares, al estar relacionado con el servicio de Windows para empresas, la nube de Microsoft Azure. El CEO de CrowdStrike, George Kurtz, afirma en sus redes sociales que están "trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se ven afectados". Niega que se trate de un ciberataque.

CrowdStrike Falcon Platform está diseñada para detener las violaciones de seguridad. Este programa es líder en la industria, grandes empresas como las del Ibex35 lo utilizan. El sistema, similar a un antivirus, se basa en tecnología de aprendizaje automático para garantizar que las vulneraciones se detengan antes de que ocurran. 

La solución manual

La empresa CrowdStrike está dando indicaciones a sus clientes sobre cómo solucionar la caída, para que las empresas recuperen la normalidad cuanto antes. En paralelo, están trabajando en una nueva actualización que sustituya la que ha causado el caos general para no impactar en nuevos servicios. INCIBE recomienda no ejecutar la actualización de Crowdstrike hasta que esté disponible una solución verificada, además de comunicarse con esta compañía por canales oficiales para evitar estafas online que se aprovechen de la confusión.

Los usuarios deben realizar un borrado manual del problema. Según explica la empresa, se debe eliminar un archivo concreto de la actualización que es el responsable de la caída global en Windows. El procedimiento debe hacerse en cada dispositivo afectado, no es posible operar a distancia, por lo que en las empresas con muchos empleados puede ser un proceso más largo. Iberdrola, por ejemplo, descarta incidencias graves y solo algunos empleados afectados estarían actualizando sus equipos para recuperar la normalidad. 

Para eliminar ese archivo defectuoso, se debe arrancar Windows en Modo Seguro y buscar la carpeta CrowdStrike ( C:\Windows\System32\drivers\CrowdStrike). El archivo que se debe eliminar es C-00000291*.sys. Ya solo quedaría reiniciar el ordenador con normalidad.

Al principio de la incidencia se especulaba con la idea de un fuerte ataque de ciberseguridad, pero por el momento, toda la información apunta a un fallo del propio programa a la hora de actualizar que habría provocado una caída en cadena en numerosas empresas e instituciones. Tanto la empresa responsable como organismos nacionales de ciberseguridad aseguran que no hay evidencias de que hayan participado piratas informáticos en este caso.

Noticia en actualización

Estamos trabajando en la ampliación de esta información. En breve, la redacción de EL ESPAÑOL les ofrecerá la actualización de todos los datos sobre esta noticia.

Para recibir en su teléfono móvil las noticias de última hora puede descargarse la aplicación de nuestro periódico para dispositivos iOS y Android, así como suscribirse para acceder a todos los contenidos en exclusiva, recibir nuestras Newsletters y disfrutar de la Zona Ñ, sólo para suscriptores.