*

Una actualización defectuosa de software de la empresa de ciberseguridad CrowdStrike causó un fallo global de TI, afectando aeropuertos, bancos y servicios de salud en todo el mundo

Un fallo informático global ha provocado caos en aeropuertos, bancos, servicios de salud y negocios en todo el mundo, tras una actualización defectuosa de software que desencadenó "la mayor interrupción de TI en la historia".

El sistema operativo Windows de Microsoft se encontró en el centro del fallo, afectado por una actualización defectuosa del software de la firma estadounidense de ciberseguridad CrowdStrike. Esta actualización dejó a un gran número de trabajadores enfrentando la temida pantalla azul de la muerte, impidiendo que sus computadoras arrancaran. Los expertos advirtieron que la recuperación podría llevar días, ya que cada PC afectada deberá ser reparada manualmente.

En el Reino Unido, los funcionarios de crisis de Whitehall coordinaron la respuesta a través del comité Cobra, encargado de emergencias nacionales o grandes perturbaciones. Los ministros se comunicaron con sus sectores para abordar las consecuencias del fallo informático. La secretaria de transporte, Louise Haigh, afirmó estar trabajando "a ritmo con la industria" después de que trenes y vuelos se vieran afectados.

Un portavoz de Microsoft declaró: "Somos conscientes de un problema que afecta a los dispositivos Windows debido a una actualización de una plataforma de software de terceros. Anticipamos una resolución próximamente".

CrowdStrike confirmó que el fallo se debió a una actualización defectuosa de uno de sus productos y no a un ciberataque. Troy Hunt, un destacado consultor de ciberseguridad, señaló que la magnitud del fallo era sin precedentes: "No creo que sea demasiado pronto para llamarlo: esta será la mayor interrupción de TI en la historia", escribió en X.

Ryanair, la aerolínea más grande de Europa, advirtió a los pasajeros sobre posibles interrupciones debido al fallo global. En Estados Unidos, vuelos fueron suspendidos debido a problemas de comunicación relacionados con el fallo. Aerolíneas como American Airlines, Delta y United Airlines se vieron afectadas. El aeropuerto de Berlín detuvo temporalmente todos los vuelos, mientras que en Australia, el aeropuerto de Melbourne informó sobre problemas tecnológicos que afectaban los procedimientos de check-in.

Más de 1,000 vuelos han sido cancelados en todo el mundo, según la firma de análisis de aviación Cirium. Un pasajero en el aeropuerto de Gatwick describió la situación como "caótica", con el personal repartiendo agua a los varados.

Consultorios médicos en el Reino Unido informaron que no podían acceder a los registros de pacientes ni programar citas debido a la interrupción del sistema EMIS Web. Sin embargo, los hospitales del NHS y los servicios de emergencia no se vieron afectados. La Asociación Nacional de Farmacias confirmó que los servicios en el Reino Unido podrían verse afectados.

En el sector financiero, Metro Bank reportó problemas con sus líneas telefónicas en el Reino Unido y Santander advirtió que los pagos con tarjeta "podrían verse afectados". Monzo mencionó que algunos clientes experimentaban problemas, mientras que algunos banqueros de JP Morgan no podían acceder a sus sistemas y la Bolsa de Londres informó de problemas con su servicio de noticias.

Alan Woodward, profesor de ciberseguridad en la Universidad de Surrey, explicó que el fallo parecía haber sido causado por un producto de TI llamado CrowdStrike Falcon, que monitorea la seguridad de grandes redes de PCs y descarga un software de monitoreo en cada máquina. "Desafortunadamente, si pierden todas las PCs, no pueden operar, o solo a un nivel de servicio muy reducido", añadió Woodward, advirtiendo que arreglar el problema requeriría intervención manual en cada PC afectada, lo que causaría enormes retrasos en la recuperación y, por ende, días de interrupción.

George Kurtz, presidente de CrowdStrike, escribió en una publicación en X que el incidente fue causado por un "defecto encontrado en una sola actualización de contenido para hosts de Windows". Añadió: "Esto no es un incidente de seguridad ni un ciberataque. El problema ha sido identificado, aislado y se ha desplegado una solución".