La incidencia global de Microsoft que ha afectado a numerosas empresas de distinta índole en todo el mundo está relacionada con un fallo técnico y no hay indicios de que detrás de este incidente haya un ciberataque, señalan expertos consultados por EFE y confirma el Instituto Nacional de Ciberseguridad (Incibe) de España.
En concreto, aunque no vinculado a un ciberataque, el problema sí está relacionado con una empresa de ciberseguridad.
Tal y como relata el Incibe en su web, una actualización defectuosa del software propiedad de la empresa de ciberseguridad CrowdStrike ha causado un fallo masivo en equipos con sistema operativo Windows. No se trata de un ciberataque.
La empresa ha admitido el fallo y asegura que ya trabaja para revertir estos cambios.
Dicha actualización defectuosa ha provocado que diversas computadoras estén atrapadas en un ciclo de arranque, también conocido en el sector como la Pantalla Azul de la Muerte, afectando a servicios aeroportuarios, aerolíneas, redes ferroviarias, medios de comunicación y otras organizaciones en todo el mundo.
El Incibe ha facilitado a los operadores la información necesaria para mitigar el impacto del incidente, y se están recuperando progresivamente los sistemas, y se ha implementado un protocolo de atención especial con la información correspondiente a ciudadanos y empresas a través del servicio 017 Tu Ayuda en Ciberseguridad.
Actuación rápida
Josep Albors, director de investigación y concienciación de ESET España, dijo a EFE que lo que se sabe seguro es que la firma de ciberseguridad CrowdStrike ha publicado el incidente, y lo ha hecho “muy rápido”.
También ha publicado la manera de solucionarlo de forma manual y próximamente lanzará un parche correctivo; en este sentido la respuesta ha sido muy buena, comenta el experto.
La actualización defectuosa es lo que ha provocado la aparición de las pantallas azules en los sistemas Windows, tanto de clientes como de servidores, encadenado una serie de problemas por todo el planeta, desde Australia a Japón y ahora en Europa y en Estados Unidos.
Las pantallas azules son solo características de Windows, no aparecen en Mac ni Linux; se trata de un mensaje de error que se produce cuando Windows no puede recuperarse de un fallo del sistema, explica Albors. “Con los datos de los que disponemos, de momento no hemos visto indicios que apunten a un ciberataque”, concluyó el experto.
No es la primera vez
Para José Rosell, socio director de S2 Grupo, también se descarta un ciberataque, por lo que dice la propia CrowdStrike. Lo que ha acontecido en las últimas horas, “no es la primera vez que ocurre ni la última”.
“Lo que ha pasado es algo relativamente común, han ido a hacer una actualización de un programa de seguridad informática (...) y se han equivocado a la hora de desplegar el fichero que tenía que ejecutar esta actualización”.
Actualizaciones de este tipo hay todos los días en todas las tecnologías, porque la amenaza evoluciona rapidísimamente, apuntó a EFE Rosell, para quien este tipo de sucesos, desgraciadamente, son más habituales de lo que parecen, aunque no con un impacto tan grande.
Este tipo de episodios, los hay, “lo que pasa es que este está teniendo un impacto muy fuerte porque se ha desplegado muy rápido y porque afecta a un sistema operativo de uso común en el mundo”.
Álvaro Núñez Romero-Casado, profesor del Máster en Ciberseguridad de la Universidad Internacional de La Rioja (UNIR), coincidió en descartar un ataque de ciberseguridad y en la magnitud, por ser Microsoft, del incidente, que “no se ve todos los días”.
Las grandes empresas tienen externalizados sus servicios en la nube y las principales son las de Amazon, Microsoft y, en menor medida, Google. “Si ha habido un problema, como el de ahora, todas las empresas que tienen sus servicios en estas nubes se van a ver afectadas”.
* Suscríbete aquí al newsletter de tu revista Ellas y recíbelo todos los viernes.