Una falla en una actualización de ciberseguridad de la compañía CrowdStrike afectó a miles de vuelos, sistemas de entidades financieras y hospitales en varios países del mundo. Qué originó el desperfecto, según profesores e investigadores

Un gran fallo informático de la empresa Crowdstrike causó un “ciber caos” global desde esta madrugada, afectando a aerolíneas, compañías ferroviarias, centros de salud, medios e industrias de telecomunicaciones, después de que una actualización de software defectuosa desencadenara lo que ya es considerada “la mayor interrupción informática de la historia”.

Esto resultó en la aparición de pantallas azulesen computadoras de todo el mundo, indicando que los sistemas habían dejado de funcionar y necesitaban ser reiniciados. Delta, United y American Airlines suspendieron o retrasaron sus vuelos debido a “problemas de comunicaciones”. Aeropuertos en Alemania, Países Bajos, Suiza, Hong Kong y España también se vieron afectados.

El fallo afectó además a hospitales de varios países europeos, la Bolsa de Londres, el operador ferroviario británico y las emisiones de Sky News en el Reino Unido. En Australia, la cadena nacional ABC reportó un fallo importante en sus sistemas. George Kurtz, CEO de CrowdStrike, atribuyó el incidente a una actualización fallida para Windows, descartó un ciberataque y afirmó que ya se implementó una solución.

Desde las universidades más prestigiosas del mundo, científicos y profesores explicaron las consecuencias del fenómeno informático.

1 – Alan Woodward, profesor de ciberseguridad en la Universidad de Surrey de Reino Unido explicó que la interrupción fue provocada por el producto llamado CrowdStrike Falcon, que se utiliza para supervisar la seguridad de grandes redes de PC y descarga software de monitoreo en cada máquina.

“El producto lo utilizan grandes organizaciones que tienen una cantidad significativa de computadoras para garantizar que todo esté monitoreado. Lamentablemente, si pierden (la conexión con) las computadoras, no pueden operar, o solo pueden hacerlo con un nivel de servicio muy reducido”, dijo en declaraciones al diario The Guardian.

2 – El doctor Mark Gregory, profesor asociado de la Escuela de Ingeniería de la Universidad Real Instituto de Tecnología de Melbourne, Australia, señaló que “la interrupción casi global parece haber sido causada por una falla de los sistemas asociados con el software de monitoreo de seguridad de puntos finales CrowdStrike Falcon. La dependencia de soluciones de software globales gestionadas de forma centralizada puede generar importantes riesgos de seguridad”, detalló al periódico Daily Mail.

3 – El profesor Toby Murray de la Facultad de Informática de la Universidad de Melbourne consideró que “el mundo no había visto un apagón como este en los últimos tiempos. “Falcon es un software que se ejecuta en su computadora y busca señales de ataques. Por lo tanto, cuando su computadora tiene malware o está siendo atacada, Falcon es un poco como un antivirus”, dijo Murray al portal australianos News.

“Es mejor pensar en ello como un antivirus con esteroides, por lo que Falcon se ejecuta en todas estas computadoras para ayudar a mantenerlas seguras”, amplió, a la vez que explicó que fue creado por CrowdStrike, una empresa de inteligencia de amenazas y ciberseguridad y es muy utilizado en el mundo por lo que se lo considera un líder del mercado.

“Por desgracia, parece que hoy ha habido un problema con una actualización que ha provocado que muchas cosas salieran mal”, dijo, y estimó que, al parecer, “hubo una actualización de este software que está provocando que las máquinas, las computadoras en las que se ejecuta Falcon, se bloqueen y no puedan reiniciarse correctamente”.

Por qué el problema afectó a tantas empresas e instituciones

4 – La doctora Inah Omoronyia, del Grupo de Investigación de Ciberseguridad de Bristol de la Universidad de Bristol, dijo: “La interrupción del servicio pone de relieve la necesidad de estar constantemente alertas a las infraestructuras en la nube y otros sistemas críticos de los que dependemos a diario. Las infraestructuras actuales son mucho más complejas, con amplias dependencias y riesgos que a menudo no son obvios para los responsables de su construcción”.

“En general, para reducir la incidencia de este tipo de problemas y su impacto, es importante que, como nación, evaluemos de manera constante la resiliencia de los sistemas críticos de los que dependemos. Actualmente, nuestros enfoques de mitigación de riesgos son demasiado reactivos y, por lo tanto, insostenibles para el ritmo actual de innovación tecnológica”, agregó.

“A menos que se tomen precauciones de manera proactiva para detectar y mitigar los riesgos en toda la cadena de suministro de software y sistemas, nuestro mejor esfuerzo puede seguir siendo un teatro de operaciones de seguridad”.

5 – El investigador John McDermid, de la Universidad de York, señaló que este tipo de software de seguridad tiene un poder considerable para controlar el PC anfitrión. “Este software es omnipresente en muchos equipos de un tipo determinado, por lo que un fallo en el software de seguridad puede hacer que se caigan muchos ordenadores a la vez. Debemos diseñar una infraestructura que sea resistente a estos problemas de causa común”.

6 – El profesor Harin Sellahewa, de la Universidad de Buckingham, destacó la necesidad de una mayor resiliencia en los sistemas de IT: “La interrupción global de los sistemas informáticos en varios sectores pone de relieve la complejidad de los sistemas actuales y la necesidad de una mayor resiliencia para minimizar los riesgos de fallas debido a ciberataques, fallas de hardware o errores humanos”.

7- Por su parte, el profesor Jon Crowcroft, de la Universidad de Cambridge, señaló que la raíz del problema está en un error del archivo de configuración y no en el software en sí. “Técnicamente, no es realmente un problema de software, sino un error del archivo de configuración. Aunque dependemos mucho de un número muy pequeño de componentes de software o servicios y necesitamos más diversidad, los tres sitios que uso basados en la nube de Microsoft están completamente bien, por lo que CrowdStrike no es tan omnipresente como se sugiere”, señaló.

La debilidad del sistema global

8 – Tom Worthington, de la Universidad Nacional de Australia, subrayó la necesidad de contar con enlaces de comunicación alternativos. “Las interrupciones generalizadas del servicio muestran los riesgos de depender de una única tecnología para servicios vitales. Es necesario contar con enlaces de comunicación alternativos que utilicen un software diferente”.

9 – Shumi Akhtar, de la Universidad de Sydney, instó a una revisión estratégica mundial de las infraestructuras críticas. “Esta interrupción expone la fragilidad de nuestro mundo digitalizado y resalta la necesidad de una acción colaborativa inmediata para mejorar la resiliencia a través de salvaguardas robustas”.

10- El profesor Oli Buckley, de la Universidad de Loughborough, subrayó la complejidad de implementar soluciones alternativas en todos los sistemas afectados. “Los problemas recientes de actualización de CrowdStrike ponen de relieve una brecha crítica: si bien los usuarios experimentados pueden implementar la solución alternativa, esperar que millones de personas lo hagan es poco práctico. El verdadero desafío radica en implementar la solución en todos los sistemas afectados, una tarea nada trivial que exige esfuerzos coordinados para poder implementar un parche adecuado”.