Web Analytics

Volviendo a facturar y hacer tarjetas de embarque a mano, lo que usted nunca soñó ni en pesadillas, por culpa de una actualización catastrófica.

Los sufridos usuarios de programas informáticos sabemos los quebraderos de cabeza que a veces nos producen actualizaciones de software teóricamente encaminadas a mejorar prestaciones, pero que pueden ocasionar daños colaterales muy inconvenientes.

Que esto le suceda a la propia Microsoft (o a uno de sus asociados clave) es cosa digna de ver y oír, y lamentable de padecer.

Informan que un fallo de actualización de la empresa de seguridad cibernética de Microsoft, «Crowdstrike», ha provocado caídas de los servicios de Microsoft Azure (plataforma de computación en la nube, de la que sirven numerosas compañías de primer y mediano nivel) a nivel mundial.

Los problemas comenzaron a padecerse anoche en los EEUU y luego se han ido presentando en distintas zonas geográficas afectando a distintas empresas. Han caído ocasionalmente los servicios de la propia Microsoft, compañías aéreas, aeropuertos, servicios financieros... En EEUU se informó que la aerolínea de bajo coste Frontier Airlines tuvo que cancerlar vuelos y suspender temporalmente otros, dados los problemas para acceder a tarjetas de embarque. En España, Repsol ha sufrido incidencias, así como Aena y sus aeropuertos, Iberia y RyanAir, Unicaja, Movistar y EMT, entre otros. Algo inaudito en tiempos modernos es que ha sido necesario regresar a operaciones manuales de facturación y embarque en las líneas aéreas, algo que prácticamente ya nadie recuerda, y que supone una demora y un trabajo extraordinario. También han caído los servicios ferroviarios al menos en Madrid. Y a algunos hospitales.

Sabemos que numerosos ordenadores han sufrido la aparición de la «pantalla de la muerte», una pantalla azul característica de la caída y el bloqueo de las actividades de un PC.

Se informa que Crowdstrike activó una actualización que, según la BBC, «salió catastróficamente mal».

CrowdStrike es una empresa de ciberseguridad que protege redes informáticas contra ataques, media técnicas de inteligencia artificial y computación en la nube: detecta y previene amenazas en tiempo real. El problema que ha surgido ahora afecta a máquinas virtuales con Windows que ejecutan CrowdStrike Falcon.

Se ha informado que la corrección del problema debe hacerse manualmente, puesto de trabajo por puesto de trabajo, eliminando un archivo instalado con la última instalación, y que es incompatible con los sistemas Microsoft.

A más tecnología, más complejidad —nos dicen desde Pandora.

A algunos les ha faltado tiempo para explotar ese filón. Así, por ejemplo, Sancho Lerena, CEO de la tecnológica española Pandora FMS, ha advertido, a propósito de este gran incidente, que «el exceso pasa factura». Añade: «CrowdStrike es uno de los fabricantes de seguridad más potentes del mundo» y esta caída refleja que ni los grandes especialistas están a salvo de cualquier colapso.

También llama la atención sobre la paradoja de que «un software de seguridad que se supone debe protege los sistemas de ataques tumba el propio sistema». Hay que entender que «a más tecnología más probabilidad de fallo».

«Quizás por esto mismo no hemos vuelto a la luna desde los años 60, porque antes la tecnología se usaba con la cabeza y era menos compleja, hoy el exceso pasa factura y la calidad del software no es que sea menor, es que es muchísimo más compleja. Si queremos volver a la luna tenemos que entender esto y, mientras, cruzar los dedos para que cuando vayamos al aeropuerto otro parche no nos deje en tierra».

A ese respecto, añade que el sistema Crowdstrike está destinado a reforzar la seguridad de los parques tecnológicos de las principales empresas. En el caso de Aena, por ejemplo, cobra gran relevancia porque el 25% de los ciberataques a los sectores estratégicos son al transporte. La banca es el primero con un porcentaje superior, pero también están las telecomunicaciones con el 18%, la energía con un 23% o incluso el sector del agua por debajo del 5%.

«La solución —indican— no es otra que seguir invirtiendo en formación y en sistemas de seguridad informática mediante sistemas de monitorización, que permiten adelantarse a situaciones de estas características y reducir los daños».

De todos modos —añadimos desde Market Visión— si el problema ha sido, como se ha mencionado hoy, una actualización que contenía un archivo incorrecto, para de esta argumentación no está relacionada con el problema. Habría sido una deficiencia de los desarrolladores, que se ha dado en otras ocasiones desde que existe la informática. Solo que, ahora, la dependencia de las grandes empresas respecto a estos servicios en la nube es mayor que nunca.

© MARKET VISION


Relacionados

Cron Job Starts