La digitalización y la globalización este viernes han puesto en jaque, por sorpresa, algunos de los sectores más críticos: se ha llegado a paralizar el espacio aéreo de Berlín o de Estados Unidos; han caído algunos sistemas de la bolsa y de la sanidad, y hasta para algunos ha sido imposible realizar transacciones bancarias o conectar ciertos canales de televisión. En Mallorca, el punto neurálgico del colapso informático se ha dado en el aeropuerto de Son Sant Joan, con la mayoría de programas conectados a Aena completamente inoperativos. Todo el caos global se ha debido a un pequeño fallo en la actualización del Falcon EDR de CrowdStrike, una herramienta que permite proteger los equipos de ataques avanzados, ampliamente utilizada en plataformas informáticas de alrededor del mundo. Toni Pérez, encargado de ciberseguridad y miembro del Servicio de Infraestructuras TIC de la Universitat de les Illes Balears (UIB), explica tecnológicamente qué ha ocurrido y el porqué del insólito alcance.
«Todo el mundo conoce lo que es un antivirus, lo que te instalas en un ordenador para evitar que te infecten», pone en contexto Pérez. Sin embargo, explica que en el campo de la ciberseguridad, «ahora se trabaja con los EDR o XDR (Endpoint o Extended Detection and Response». Viene a ser un programa que se incrusta en todos los sistemas informáticos para monitorizar toda su actividad (la ejecución de un programa, abrir un archivo, enviar información, acceder a la red...) e intenta detectar patrones anómalos para, en su caso, bloquear posibles amenazas. Al estar tan extendido e intermediar en todas las operaciones informáticas que se realizan, «a nivel de seguridad es muy ventajoso, porque da mucha información», pero subraya el experto, «si este sistema falla, todo falla». Y es lo que ha ocurrido, provocando la caída informática global de este viernes.
El origen de este fallo ha sido una actualización del EDR de CrowStrike (uno de los EDR más avanzados y extendidos hoy en día en ciberseguridad), que ha provocado un error en los sistemas que operan con Windows. Así, todos los equipos que tenían instalado el EDR de CrowStrike en Windows han amanecido con un pantallazo azul, lo que viene a considerarse que el sistema falla y se queda bloqueado.
Ante el colapso en aeropuertos, banca y otros sectores críticos hoy en día, la solución urgente que ha dado a primera hora el fabricante ha sido la de actuar en local sobre el equipo, arrancarlo en un entorno seguro de recuperación y localizar un fichero de configuración del EDR de CrowStrike para eliminarlo. «El problema es ha colgado un número indeterminado de equipos, que se tendrían que ir recuperando uno por uno: localizando el archivo, eliminándolo y volviendo a arrancar el sistema para que se actualice con el parche publicado. Sistemas que no se limitan a equipos de usuariofinal, están afectados servicios complejos formados por muchos equipos», detalla Toni Pérez.
Un fallo insólito y puntual
«El impacto es gravísimo y entiendo que la empresa tendrá que hacer una investigación por lo que ha pasado. Se supone que antes de publicar una actualización se han realizado unas pruebas exhaustivas en el laboratorio de que no hay impacto. De hecho hay sectores críticos que no permiten aplicar la última actualización y prefieren quedarse con la penúltima para dar margen suficiente a un posible fallo. Y según tengo entendido éstos entornos también se han visto afectados», explica el experto en ciberseguridad. Sospecha que «se habrán realizado todas las pruebas, pero en el momento de la distribución de la actualización, habrán repartido un fichero que no tocaba o se habrá corrompido el mismo». Tras los primeros momentos de caos, el CEO de CrowdStrike, la empresa del producto Falcon EDR, anunciaba que se había desarrollado ya un parche al problema.
Mensaje en 'X' (anteriormente, Twitter) del CEO de CrowdStrike, anunciando que ya habían solucionado el problema de base en la actualización.
Pérez aclara que no es una tarea tan sencilla: «No se solventa únicamente con esto, sino que el fallo puede haber provocado otros errores colaterales: que la integridad de una base de datos no sea correcta o que se hayan corrompido datos». Hoy en día, recuerda, todo se basa en sistemas informáticos en la nube, con enormes conexiones entre sí.
Todos somos humanos, también los informáticos
«El fallo es muy grave por el impacto que ha tenido y obviamente puede volver a pasar», concluye el experto en ciberseguridad, quien recalca que «todos somos humanos, también los informáticos, y un pequeño error, sobre todo en sistemas informáticos tan incrustados y extendidos» puede provocar un efecto dominó de consecuencias de tanto alcance como las vividas este viernes, dando buena cuenta de la globalización y digitalización alcanzado hoy en día.
1 comentario
Para comentar es necesario estar registrado en Ultima Hora
Hay que tener en casa dinero en efectivo o los agendistas sr lo quedarán.