Miles de empresas de todo el mundo, incluyendo algunas de las aerolíneas y bancos más importantes del planeta, padecían este viernes graves problemas de funcionamiento por la caída global de Microsoft Windows.
La causa del fallo, que generó el apagón informático más grave de la historia, está la empresa CrowdStrike.
Qué es y qué hace CrowdStrike
La empresa, de origen estadounidense, es una de las principales proveedoras de software de ciberseguridad dirigido a organizaciones. Muchas compañías delegan la protección de sus equipos en servicios de protección antivirus de terceros, y el software de CrowdStrike es uno de los elegidos por algunas de las empresas más reconocidas de todo el mundo.
Su fundador, un ex-empleado de McAffee, es George Kurtz. Creó la empresa en 2011 con un capital inicial de 26 millones de dólares y ofrece servicios de prevención ante amenazas, pero también de respuesta ante posibles peligros, y medidas de fortalecimiento de seguridad en los sistemas.
Falcon Cloud Security, el servicio de CrowdStrike culpable del caos
La propia compañía ha reconocido que una actualización en uno de sus servicios enviada a miles de equipos con Windows de todo el mundo está causando los bloqueos a nivel global.
El servicio en concreto es CrowdStrike Falcon Cloud Security, una herramienta de detección de amenazas basada en la nube, que se utiliza como medida de protección en Azure, la plataforma de computación en la nube creada por Microsoft para construir, probar, desplegar y administrar aplicaciones y servicios utilizando su infraestructura.
Ello provocó la aparición de los pantallazos azules, conocidos como «de la muerte», que en todo el mundo mostraban que los sistemas habían dejado de funcionar, y que había que reiniciar los servidores.
Actualmente, el error ya ha sido identificado y la compañía ha retirado la actualización que provocaba el bloqueo de los equipos. Ahora queda lo más difícil: corregir el error en aquellos equipos en los que ya se ha instalado la actualización.
CrowdStrike sugiere eliminar un fichero sys -archivos de sistema de Windows-, pero ello no garantiza de momento la recuperación de todas las funciones, ya que, según explican expertos, todos los servidores de una empresa están conectados entre sí, de modo que aunque uno «se levante» el resto puede no funcionar.
CrowdStrike: «Hemos resuelto el problema»
Kurtz aseguró este viernes que sus ingenieros ya han resuelto el problema que ha causado el fallo global en los sistemas de Microsoft, aunque ha avisado que puede tomar tiempo para algunos clientes volver a operar. «Sabemos cuál es el problema. Ya lo hemos resuelto. Ahora estamos recuperando los sistemas que están ahí fuera«, dijo Kurtz en una entrevista con NBC News.
El consejero delegado de esta empresa con sede en Austin (Texas) aseguró que lleva «toda la noche» trabajando con sus clientes para que los sistemas vuelvan a estar operativos.
«Muchos de ellos están reiniciando el sistema y está volviendo a funcionar (…) en cuanto a algunos sistemas que no se están recuperando, estamos trabajando con ellos. Podría llevar algún tiempo para algunos sistemas que simplemente no se recuperan automáticamente», dijo.
Kurtz insistió en que el fallo fue causado por un «error» en una actualización que tuvo un problema con un sistema operativo de Microsoft.
«En algunos casos, hay una interacción extraña y no parece que ocurra en todos los sistemas Windows. Hay diferentes versiones, variantes y niveles de parches, por así decirlo, y estamos tratando de averiguar dónde se produjo esa interacción negativa», explicó.
SL