Una actualización informática ha desencadenado un caos global, afectando a hospitales, pasajeros de vuelos y trenes, bancos y servicios de pago, debido a un problema con un antivirus ampliamente utilizado que colapsó el sistema operativo de Microsoft. Conocida como la «pantalla azul de la muerte», esta falla crítica en Windows ha generado un impacto masivo, comparado por expertos con los ciberataques WannaCry de 2017. Aunque aún es temprano para evaluar la magnitud total del incidente, se estima que tomará días o semanas para comprender completamente su alcance.
Desde la madrugada del jueves, los aeropuertos de varios países, incluyendo España, amanecieron en caos. Las incidencias afectaron no solo al sector aéreo, sino también al financiero, medios de comunicación y otras infraestructuras críticas. Entre las organizaciones impactadas están la Bolsa de Londres, la cadena de televisión Sky y el sistema de pagos electrónicos Bizum. El origen del problema es Falcon, un programa de ciberseguridad de la firma estadounidense CrowdStrike, cuya última actualización generó una incompatibilidad con Windows, paralizando sistemas en todo el mundo. Microsoft ha informado que la actualización problemática ha sido retirada, y CrowdStrike ha emitido instrucciones para resolver manualmente la incidencia.
Microsoft continúa investigando la solución al problema que comenzó en la noche del jueves. «Tenemos conocimiento de un problema que afecta a los dispositivos Windows debido a una actualización de una plataforma de software de terceros. Esperamos que se resuelva pronto», indicaron fuentes de la compañía. CrowdStrike, por su parte, ha asegurado que «el problema ha sido identificado, aislado y se ha implementado una solución». George Kurtz, consejero delegado de CrowdStrike, afirmó en redes sociales que su empresa «está trabajando activamente con los clientes afectados por un defecto encontrado en una actualización de contenido para usuarios de Windows». Es importante destacar que los sistemas Mac y Linux no se vieron afectados.
La plataforma de computación en la nube de Microsoft, Azure, confirmó que estaban registrando problemas y trabajando en su resolución, señalando a CrowdStrike como responsable del fallo. Según Azure, la última versión del programa Falcon provocó que el sistema operativo «se atasque en un estado de reinicio». Microsoft y CrowdStrike recomendaron a los usuarios restaurar sus sistemas desde una copia de seguridad anterior a la actualización problemática.
Desde la noche del jueves, Downdetector, una plataforma que monitorea interrupciones de servicios informáticos, ha registrado picos repentinos de incidencias en varios sitios web y aplicaciones, incluyendo Vueling, Unicaja, Correos, Movistar, Amazon y Google. Las primeras incidencias se detectaron en Estados Unidos y se extendieron rápidamente a otras partes del mundo. En España, las alteraciones afectaron a los sistemas de AENA y los aeropuertos de la red, causando retrasos y forzando a operar con sistemas manuales.
La crisis no se limitó a los aeropuertos españoles, también afectó infraestructuras de transporte en otros países, sistemas ferroviarios, bancos, medios de pago, servicios de emergencia y administraciones públicas. En Cataluña, el Sistema de Emergencias Médicas (SEM) pidió a la ciudadanía que solo llamara al 061 y al 112 en casos de urgencias sanitarias.
El tráfico aéreo quedó suspendido en varios aeropuertos del mundo, con países como Australia, Polonia, India, Alemania y Reino Unido reportando fallos. Las principales aerolíneas estadounidenses (Delta, United y American Airlines) también enfrentaron problemas. En el Reino Unido, la Bolsa de Valores de Londres y la cadena de televisión Sky registraron interrupciones en sus operaciones, y la mayor compañía ferroviaria, Govia Thameslink Railway (GTR), advirtió a los pasajeros sobre posibles interrupciones.
CrowdStrike ha difundido una guía para resolver el problema manualmente, explicando cómo eliminar el archivo de actualización incompatible con Windows. Martín Piqueras, profesor de OBS Business School y experto de Gartner, comentó que «el procedimiento es manual y se puede resolver caso por caso en cada empresa o sistema informático, lo cual es costoso y complejo, pero puede hacerse como medida de emergencia en minutos».
Piqueras explicó que la herramienta Falcon de CrowdStrike estaba interpretando erróneamente que los programas legítimos de Microsoft eran una amenaza, bloqueando así el funcionamiento normal de las empresas. Se espera que en unas horas, Microsoft y CrowdStrike entreguen una solución automatizada que permita recuperar los servicios en su totalidad, aunque el restablecimiento completo de las operaciones podría llevar más tiempo.
CrowdStrike, una firma de ciberseguridad con sede en Austin, Texas, especializada en protección en la nube e investigación de ciberataques, ha participado en grandes investigaciones internacionales, incluyendo el ciberataque a Sony vinculado a Corea del Norte. Este incidente destaca la vulnerabilidad de los sistemas globales a fallos en actualizaciones de software y subraya la importancia de una gestión cuidadosa y preventiva en la implementación de nuevas versiones de software crítico.
