La interrupción del servicio CrowdStrike que se produjo el viernes ha conmocionado al mundo empresarial y ha afectado a compañías de todo el mundo.
El evento inesperado ha paralizado muchas operaciones, lo que pone de relieve el papel fundamental que desempeña la infraestructura de ciberseguridad en nuestras vidas digitales interconectadas.
Mientras las organizaciones se esfuerzan por abordar las consecuencias, profundicemos en los detalles de este incidente de gran alcance.
¿Cómo se produjo la interrupción del servicio CrowdStrike?
La interrupción del servicio de CrowdStrike se debe a una Actualización problemática del sensor Falcon de la empresaun componente clave de su paquete de seguridad cibernética. Esta actualización defectuosa ha provocado fallas generalizadas del sistema, en particular en equipos con Windows.
El problema se manifiesta como una Pantalla azul de muerte (BSOD), lo que impide que las computadoras afectadas se inicien correctamente y las atrapa en un bucle de recuperación.
CrowdStrike, líder en protección de endpoints e inteligencia de amenazas, reconoció rápidamente el problema. Informaron haber recibido numerosas alertas sobre Ventanas El host se bloquea en relación con su sensor Falcon en varias versiones.
El Desde entonces, la empresa ha identificado la causa raíz. y comenzó el proceso de revertir la problemática actualización a escala global.
El impacto abarca las industrias
El alcance de la interrupción del servicio de CrowdStrike se extiende mucho más allá de un solo sector y afecta a empresas de Varias industrias alrededor del mundoLos bancos, las aerolíneas, las cadenas de televisión y los supermercados se encuentran entre las numerosas organizaciones que luchan con las consecuencias de este problema técnico.
En Australia, el gigante de las telecomunicaciones Telstra informó interrupciones en algunos de sus sistemas debido a los problemas globales que afectan tanto a CrowdStrike como a Microsoft.
Si está teniendo problemas al intentar comunicarse con nosotros esta tarde, se debe a un problema global que afecta tanto a Microsoft como a CrowdStrike.
No hay impacto en las llamadas a nuestros call centers Triple Cero ni a nuestra red fija y móvil.
— Telstra (@Telstra) 19 de julio de 2024
Al otro lado del océano, en Europa, cuando las empresas comenzaron su jornada laboral, los problemas también empezaron a surgir allí. Locutor del Reino Unido Noticias del cielo se encontró incapaz de emitir sus boletines informativos matutinos, y se vio obligado a mostrar una disculpa por la interrupción de la transmisión.
ÚLTIMA HORA: Empresas como bancos, aerolíneas, compañías de telecomunicaciones, emisoras de televisión y radio y supermercados han quedado fuera de línea tras un apagón mundial masivo.
Leer máshttps://t.co/JOhk3lwVq7
— Noticias del cielo (@SkyNews) 19 de julio de 2024
La industria de la aviación se ha visto especialmente afectada por la interrupción del servicio CrowdStrike. Ryanairuna de las aerolíneas más grandes de Europa, anunció que estaba experimentando un problema informático de “terceros” que afectaba las salidas de los vuelos. En Estados Unidos, la Administración Federal de Aviación informó que los vuelos de Delta, United y American Airlines se habían suspendido debido a un “problema de comunicación”. Incluso el aeropuerto de Berlín advirtió a los viajeros de posibles retrasos derivados de problemas técnicos.
Si tiene previsto viajar hoy y aún no ha realizado el check-in para su vuelo, puede hacerlo en el aeropuerto. Le pedimos disculpas por cualquier inconveniente que pueda ocasionarle esta interrupción del servicio informático de terceros a nivel mundial.
— Ryanair (@Ryanair) 19 de julio de 2024
CrowdStrike proporciona pasos para superar el problema
A medida que los equipos de TI de todo el mundo se enfrentan a este desafío, se enfrentan a una tarea abrumadora. La interrupción del servicio de CrowdStrike ha dejado a muchas organizaciones con una parte importante de sus computadoras fuera de línea y atrapadas en bucles de arranque. Algunas empresas informan que toda su red está caída, mientras que otras están lidiando con Hasta el 70% de sus computadoras portátiles están inutilizables.
CrowdStrike tiene proporcionó a Solución alternativa para las máquinas afectadaspero implementarlo a gran escala presenta su propio conjunto de obstáculos.
Esto es lo que debes hacer si también te ves afectado por la interrupción de CrowdStrike:
- Arranque Windows en modo seguro o en el entorno de recuperación de Windows
- Vaya al directorio C:WindowsSystem32driversCrowdStrike
- Localice el archivo que coincida con “C-00000291*.sys”
- Borrar ese archivo
- Arranque el host normalmente
Este procedimiento puede resultar especialmente problemático para servidores basados en la nube o computadoras portátiles Windows implementadas de forma remota.
Si bien CrowdStrike trabaja diligentemente para resolver el problema y brindar apoyo a los clientes afectados, el incidente plantea preguntas sobre las posibles vulnerabilidades inherentes a las soluciones de seguridad ampliamente adoptadas.
Se ha solucionado el problema de interrupción global de Microsoft
Si bien la interrupción del servicio de CrowdStrike sigue causando trastornos generalizados, Microsoft ha logrado resolver una importante interrupción del servicio en la nube que se produjo en paralelo. Este doble incidente pone de relieve la fragilidad de nuestra infraestructura digital y las consecuencias de gran alcance que se derivan de la falla de sistemas críticos.
La interrupción del servicio de Microsoft afectó principalmente a los clientes de la región central de EE. UU. y provocó problemas con varios servicios de Azure y el conjunto de aplicaciones Microsoft 365. Los usuarios experimentaron fallas en las operaciones de administración de servicios, problemas de conectividad y disponibilidad limitada de varias herramientas basadas en la nube.
La popular plataforma de comunicaciones Teams estuvo entre los servicios afectados, lo que complicó aún más las operaciones comerciales de muchas organizaciones.
La respuesta de Microsoft a la interrupción del servicio fue rápida. La empresa identificó rápidamente la causa subyacente y trabajó diligentemente para restablecer los servicios. En apenas unas horas, anunciaron que la mayoría de los servicios afectados se habían recuperado.
Sin embargo, señalaron que un pequeño subconjunto de servicios aún podría experimentar un impacto residual y algunos clientes en la región afectada podrían seguir enfrentando problemas.
También resalta el delicado equilibrio entre publicar actualizaciones oportunas para protegerse contra nuevas amenazas y garantizar que esas actualizaciones no introduzcan nuevos problemas.
A medida que se asiente el polvo tras la interrupción del servicio de CrowdStrike, es probable que las organizaciones reevalúen su dependencia de soluciones de punto único y consideren diversificar sus estrategias de ciberseguridad. El incidente sirve como una valiosa experiencia de aprendizaje tanto para los proveedores de servicios como para sus clientes, y pone de relieve la necesidad de realizar pruebas exhaustivas, protocolos de respuesta rápida y canales de comunicación claros durante este tipo de crisis.
Crédito de la imagen destacada: Golpe de masas
