La falla global de Microsoft que afectó a numerosas empresas de distinta índole en todo el mundo está relacionada con un fallo técnico y no hay indicios de que detrás de este incidente haya un ciberataque, señalan expertos consultados por EFE.
En concreto, aunque no está vinculado a un ciberataque, el problema sí está relacionado con una empresa de ciberseguridad.
CrowdStrike afirmó que el problema que causó una caída generalizada no es un incidente de seguridad o ciberataque, y que trabaja para revertir estos cambios.
Dicha actualización fallida provocó que diversas computadoras no pasen del ciclo de arranque, también conocido en el sector como la “pantalla azul de la muerte“, afectando a servicios aeroportuarios, aerolíneas, redes ferroviarias, medios de comunicación y otras organizaciones en todo el mundo.
Josep Albors, director de investigación y concienciación de ESET España, dijo a EFE que lo que se sabe seguro es que la firma de ciberseguridad CrowdStrike reveló el incidente, y lo hizo “muy rápido”.
También publicó la manera de solucionarlo de forma manual y próximamente lanzará un parche correctivo; en este sentido, la respuesta fue muy buena, comenta el experto.
La actualización defectuosa es lo que ha provocado la aparición de las pantallas azules en los sistemas Windows, tanto de clientes como de servidores, encadenado una serie de problemas informáticos por todo el planeta, desde Australia a Japón y ahora en Europa y en Estados Unidos.
Las pantallas azules son solo características de Windows, no aparecen en Mac ni Linux; se trata de un mensaje de error que se produce cuando el sistema no puede recuperarse de un fallo del sistema, explica Albors.
“Con los datos de los que disponemos, de momento no hemos visto indicios que apunten a un ciberataque”, concluye el experto.
Para José Rosell, socio director de S2 Grupo, también se descarta un ciberataque, por lo que dice la propia CrowdStrike. Lo que aconteció en las últimas horas, “no es la primera vez que ocurre ni la última”.
“Lo que ha pasado es algo relativamente común, han ido a hacer una actualización de un programa de seguridad informática (…) y se han equivocado a la hora de desplegar el fichero que tenía que ejecutar esta actualización”.
Actualizaciones de este tipo hay todos los días en todas las tecnologías, porque la amenaza evoluciona rapidísimamente, apunta Rosell, para quien este tipo de sucesos, desgraciadamente, son más habituales de lo que parecen, aunque no con un impacto tan grande.
Este tipo de episodios, los hay, “lo que pasa es que este está teniendo un impacto muy fuerte porque se ha desplegado muy rápido y porque afecta a un sistema operativo de uso común en el mundo”, resume.
Álvaro Núñez Romero-Casado, profesor del Máster en Ciberseguridad de la española Universidad Internacional de La Rioja (UNIR), coincide en descartar un ataque de ciberseguridad y en la magnitud, por ser Microsoft, del incidente, que “no se ve todos los días”.
Las grandes empresas tienen externalizados sus servicios en la nube y las principales son las de Amazon, Microsoft y, en menor medida, Google.
“Si ha habido un problema, como el de ahora, todas las empresas que tienen sus servicios en estas nubes se van a ver afectadas”.