Un apagón informático afectó este viernes 19 de julio, las operaciones de múltiples sectores económicos como los bancos y el transporte aéreo. Una falla en CrowdStrike Holdings, firma de ciberseguridad y proveedora de Microsoft, fue el foco de la caída.
CrowdStrike, una empresa de ciberseguridad que se especializa en proteger dispositivos al extremo de la red, creó Falcón para prevenir brechas de seguridad mediante una arquitectura ligera que potencia la inteligencia artificial en la nube.
El problema surgió a raíz de una actualización que causó fallos en los sistemas Windows asociados con Falcon Sensor, el agente responsable de implementar las soluciones de seguridad en los dispositivos. Esto provocó que numerosos equipos mostraran “la pantalla azul”.
El fallo informático ha afectado a importantes servicios en todo el mundo, interrumpiendo las conexiones de transporte público, retrasando vuelos internacionales y restringiendo las operaciones de instalaciones y empresas de atención médica.
La interrupción parece deberse, al menos en parte, a una actualización de software emitida por Crowdstrike en los sistemas Microsoft Windows. La firma estadounidense de ciberseguridad dijo a sus clientes la madrugada del viernes que los ingenieros estaban abordando el problema.
¿Cuál es la afectación de la actualización?
La Pantalla Azul de la Muerte, conocida en inglés como Blue Screen of Death (BSOD), es una pantalla de error que se muestra en los sistemas operativos Windows cuando se produce un error grave del sistema. Este tipo de error suele ser causado por problemas de hardware, controladores de dispositivos o errores del software que el sistema operativo no puede manejar, lo que obliga a Windows a detenerse para evitar daños mayores», indicó el Medio el Economista.es
¿Cómo solucionar el fallo de CrowdStrike?
La solución temporal para los ordenadores afectados por esta actualización de CrowdStrike Falcon Cloud Security que está provocando el error. Es una solución que están reportando expertos informáticos en varias redes sociales.
- Arranca Windows en Modo Seguro: Sigue los pasos para arrancar Windows en modo seguro o a prueba de fallos. Deberías poder hacerlo evitando pantallazos y bloqueos.
- Busca la carpeta de CrowdStrike: Ve al explorador de archivos en Windows en modo seguro, y ve a la carpeta C:\Windows\System32\drivers\CrowdStrike.
- Busca y borra un archivo: Dentro de esta carpeta busca el archivo que coincida con el nombre C-00000291*.sys. Cuando lo encuentres, bórralo.
- Reinicia el ordenador: Reinicia el ordenador con normalidad.
La reciente interrupción causada por una actualización defectuosa de CrowdStrike pone de relieve la vulnerabilidad de los sistemas económicos y de infraestructura crítica ante fallos en soluciones de ciberseguridad. Este evento resalta la importancia de pruebas rigurosas y protocolos de recuperación para minimizar los efectos adversos en sectores esenciales como la banca y el transporte aéreo.
La rápida respuesta de CrowdStrike para abordar la falla y proporcionar soluciones temporales demuestra la necesidad de una comunicación clara y efectiva con los usuarios durante incidentes de ciberseguridad. Las soluciones propuestas, como arrancar en modo seguro y eliminar archivos problemáticos, subrayan la importancia de contar con guías prácticas para la resolución de problemas que puedan ser implementadas rápidamente para mitigar el impacto en las operaciones diarias.
Este incidente subraya la necesidad de que las empresas y los sectores críticos fortalezcan su infraestructura digital para ser más resilientes frente a fallos tecnológicos. Implementar medidas preventivas y contar con planes de contingencia sólidos es crucial para asegurar la continuidad operativa y protegerse contra interrupciones que puedan tener consecuencias económicas y sociales significativas.
AUTOR:
Ing. Jorge Beltrán
Docente de la Carrera de Desarrollo de Software
