“
Una actualización de software defectuosa de la empresa de ciberseguridad CrowdStrike Holdings Inc. afectó a 8.5 millones de dispositivos a nivel global que dependen del sistema operativo Microsoft Windows.
Microsoft Corp. reveló por primera vez la magnitud de la interrupción mundial de las tecnologías de la información en una publicación de blog el sábado, indicando que los afectados representaban menos del 1% de todos los dispositivos que utilizan Windows. “Aunque el porcentaje fue pequeño”, dijo la empresa con sede en Redmond, Washington, hubo “amplias repercusiones económicas y sociales.”
En lo que quedará registrado como la falla en tecnología de la información más catastrófica que el mundo haya visto, la actualización de CrowdStrike colapsó los sistemas de negocios y gobiernos a nivel global, paralizando sus operaciones durante horas. Las líneas de respuesta de emergencia se cayeron. Miles de vuelos se retrasaron y cancelaron. Los hospitales se vieron obligados a retrasar procedimientos, y el comercio en los mercados se ralentizó.
En un esfuerzo por explicar cómo la actualización de software de otra empresa derribó los sistemas de Windows, Ann Johnson, una jefa adjunta de seguridad de la información en Microsoft, usó la analogía de un conductor que llena un coche de combustible.
“Si tienes un automóvil y lo llevas a la gasolinera y obtienes combustible de mala calidad o corrupto, tu automóvil no funcionará correctamente”, dijo Johnson en una entrevista el viernes. “El combustible se está desplazando por todo el sistema del motor, y afectará el rendimiento. Puede afectar al vehículo en su totalidad.”
De manera similar, Johnson dijo, “CrowdStrike vive en una capa dentro de Windows de Microsoft” para proporcionar “la máxima seguridad. Viven en una capa que realmente impacta en la totalidad de la infraestructura de Windows si se equivoquen.”
“