Ha sido necesaria una semana completa para recuperar gran parte de lo perdido en el colapso ocasionado por un fallo en el software de seguridad CrowdStrike. Más del 97% de los equipos con Windows afectados están nuevamente en línea, según ha indicado el jueves 25 de julio, George Kurtz, director ejecutivo de CrowdStrike. Los 8,5 millones de ordenadores caídos representan solo menos del 1% de los equipos de Microsoft, pero supusieron el bloqueo en aeropuertos y grandes empresas de España y el resto del mundo.
El sensor de plataforma Falcon de la compañía es un agente de seguridad instalado en dispositivos como computadoras portátiles y de escritorio que los protege de amenazas. Pero un archivo de 40 KB provocó lo que se pretendía evitar, el bloqueo de millones de ordenadores en todo el mundo y el colapso de servicios esenciales como atención de emergencias, hospitales, aeropuertos y empresas privadas.
Desde el inicio del problema el viernes 19 de julio hasta el lunes 22 de ese mismo mes, cuando Microsoft lanzó una herramienta para automatizar la recuperación del sistema, la solución a la caída era principalmente manual, ordenador a ordenados. Esto supone que la recuperación, por parte de los equipos de IT de las empresas e instituciones ha sido lento y complejo, de ahí que se haya tardado una semana en dar por recuperado la mayoría de equipos afectados.
La interrupción se produjo en una actualización de la plataforma de ciberseguridad destinada a los equipos con Windows, ocasionando una incompatibilidad y la aparición de la llamada pantalla azul de la muerte. Los ordenadores con Mac y Linux no se vieron afectados. Eliminar el archivo problemático de la actualización era el principal objetivo.
En España fueron numerosas las empresas bloqueadas como la gestora de aeropuertos, Aena. Esta compañía afirma haber operado 5.600 vuelos operados en todos los aeropuertos de la red en España y sufrido 400 cancelaciones, un 6,5% de las operaciones. Sin embargo, otras han tenido más complicaciones, como Delta Airlines; al menos 2.537 vuelos fueron cancelados y 8.376 sufrieron retrasos en EEUU.
El directivo de CrowdStrike se ha vuelto a disculpar "Lamento profundamente la interrupción que esta interrupción ha causado y pido disculpas personalmente a todos los afectados", escribió Kurtz en LinkedIn. Y añade: "A nuestros clientes que aún están afectados, les queremos decir que no descansaremos hasta lograr una recuperación total". Recuperar la normalidad en los equipos informáticos era el primer paso, pero aún está por valorarse el impacto económico y social de esta última semana.
El CEO de CrowdStrike ha sido llamado a testificar frente al Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos. Esta misma semana, la empresa publicaba un extenso informe dando respuesta a las principales cuestiones sobre el origen del fallo y las medidas a adoptar para evitar que vuelva a suceder. "Nuestros esfuerzos de recuperación se han mejorado gracias a el desarrollo de técnicas de recuperación automática y movilizando todos nuestros recursos para apoyar a nuestros clientes", dijo Kurtz en una publicación en LinkedIn.