El gigante tecnológico Microsoft afirmó que el error de la empresa de ciberseguridad Crowdstrike, que el pasado viernes provocó el caos en medio mundo, afectó a 8,5 millones de dispositivos con el sistema operativo Windows. La compañía fundada por Bill Gates abogó por la “colaboración” del sector para evitar y resolver rápido casos similares.

Un error en una actualización de un software de CrowdStrike para Windows 10 llevó el viernes a equipos de todo el mundo a quedarse atascados en la llamada “pantalla azul de la muerte”, según explicó en X George Kurtz, director general de la empresa, dando lugar al “mayor apagón informático” de la historia.

El vicepresidente de seguridad de sistemas operativos y empresas de Microsoft, David Weston, dijo en el blog corporativo que los 8,5 millones de dispositivos Windows afectados por el fallo suponen “menos del uno por ciento de todas las máquinas Windows” y puso de relieve las graves consecuencias.

“Aunque el porcentaje es pequeño, los amplios impactos económicos y sociales reflejan el uso de Crowdstrike por empresas que gestionan muchos servicios críticos”, opinó, aludiendo a la “naturaleza interconectada” del ecosistema tecnológico y los clientes que lo utilizan.

En ese sentido, consideró el “apagón” un “recordatorio” de la importancia de que las tecnológicas prioricen el uso de mecanismos de seguridad y de “recuperación de desastres” en sus operaciones, y que trabajen juntas.

“Como hemos visto en los dos últimos días, aprendemos, nos recuperamos y avanzamos más efectivamente cuando colaboramos y trabajamos juntos. Apreciamos la cooperación y colaboración de nuestro sector entero y seguiremos actualizando con aprendizajes y siguientes pasos”, sostuvo Westont.

El vicepresidente de seguridad de sistemas operativos explicó que, dado el impacto del fallo de Crowdstrike en su ecosistema, Microsoft ha estado colaborando con esa firma y con sus rivales del sector de la nube híbrida, Google y Amazon, para resolverlo, además de desplegar “cientos” de empleados para ofrecer ayuda técnica a sus clientes.

“Crowdstrike nos ha ayudado a desarrollar una solución escalable que ayudará a la infraestructura de Microsoft Azure (sistema de la nube) a acelerar un arreglo para la actualización defectuosa”, agregó.

El incidente, ocurrido tras el lanzamiento de la actualización informática el 18 de julio, afectó a empresas de diferentes industrias esenciales alrededor del mundo, incluyendo la banca, la salud, la de medios de comunicación y la aeronáutica.

Llamamiento a la calma

El presidente de CrowdStrike salió al paso poco después de que comenzaran los problemas con la actualización. Kurtz explicó que lo ocurrido no fue un incidente de seguridad ni un ciberataque, sino un problema aislado.

Según explicaron a Efe expertos informáticos, la última actualización de controladores de Falcon contenía errores; inmediatamente colapsó Azure, la plataforma de computación en la nube creado por Microsoft para construir, probar, desplegar y administrar aplicaciones y servicios utilizando su infraestructura global.

En breve

La fase de pruebas. El fallo de CrowdStrike plantea cuestiones acerca del alcance que tiene la tecnología actualmente. “La tecnología y especialmente el software cada vez suponen una mayor complejidad. Hoy el exceso pasa factura”, apuntó el CEO de Pandora FMS. Desde Kaspersky destacan la importancia de “respetar el principio de liberación granular de las actualizaciones”, esto es, evitar distribuir a todos los clientes al mismo tiempo la actualización para que, en caso de fallo, detectarlo y solucionarlo en el menor tiempo posible.