Hoy, 19 de julio, amanecimos con el aviso de una incidencia en el sistema informático de Aena. Sin muchos detalles iniciales por parte de la compañía, el caos estaba siendo total en los aeropuertos españoles. En el informe inicial de Aena se aludía a un fallo informático que estaba produciendo alteraciones en todos sus sistemas, lo que se traduce en un descontrol en los aeropuertos de la red española.
Ya no es sólo que los aviones no puedan despegar porque los técnicos no pueden realizar los controles pertinentes para garantizar la seguridad e iniciar los sistemas, sino que todos los sistemas vinculados (como algunas compras o entrar y salir del parking del aeropuerto era imposible). Hay viajeros que han comentado que se les ha apuntado el billete a mano porque, evidentemente, los sistemas de registro estaban caídos.
Sin embargo, el problema era mayor, mucho mayor. No se habían caído los sistemas de Aena, sino de muchas infraestructuras clave en todo el mundo que han provocado fallos en aeropuertos internacionales, imposibilidad de usar el sistema de bancos en varios países, pantallas azules de la muerte en portátiles en Filipinas o la retransmisión en vivo de noticias.
Y todo por culpa de, precisamente, una de las principales plataformas de ciberseguridad en la nube: CrowdStrike.
Efecto 2000… en 2024
CrowdStrike tiene una herramienta Falcon Cloud Security que se centra en solucionar intromisiones en la nube. Es uno de los principales sistemas de seguridad de Windows, pero no se trata de una empresa de Microsoft. Entonces… ¿por qué decimos que si algo falla en Microsoft, se cae el mundo? Pues porque los servidores Azure -que sí son de Microsoft- trabajan con este sistema de ciberseguridad.
El fallo en Falcon Cloud Security ha provocado que Azure y Windows no puedan comprobar las credenciales de seguridad y, como medida de seguridad para evitar males mayores (que lo de hoy ha sido un caos, pero habría sido peor un ataque informático), Azure ha decidido paralizarse. Y si se cae Azure, una de las mayores redes de servidores del planeta, se cae… bueno, medio planeta.
Y las consecuencias son desde que no funcione la plataforma ofimática Microsoft 365 (que ya trabaja en la nube por completo) hasta que cualquier otro servicio, aplicación, programa o empresa que dependa de Azure, directamente, no pueda acceder. Un ejemplo de primera mano es el de dos compañeras de Webedia que, en Galicia y País Vasco, han sido testigo de cómo la intranet del sistema sanitario no funcionaba.
Un billete de avión analógico en India
No se podían cambiar citas en el sistema informático, por lo que se estaban cambiando de forma tradicional (por teléfono) y tampoco se podían hacer recetas. Hay tratamientos que no se han podido realizar porque, para ello, deben acceder al historial que se encuentra en el sistema en la nube para ver antecedentes y consultar las dosis ya administradas.
A nivel internacional, más allá de los aeropuertos de numerosos países y muchas de las principales entidades bancarias, también vemos que hay hospitales cancelando operaciones y reduciendo la atención médica -caso de Países bajos-, el Parlamento de Nueva Zelanda se ha paralizado y clientes de cadenas de supermercados no podían realizar pagos.
Empresas de telecomunicaciones también se han visto afectados, los portátiles de algunos trabajadores han empezado a sufrir pantallas azules y canales de noticias como Sky News o la BBC en Reino Unido, ABC o SBS en Australia y redes del grupo Canal+ en Francia no han podido emitir programas en vídeo. Lo cierto es que hay un registro de los fallos bastante imponente.
Y todo por actualizar el software
Todo esto, y algunos problemas más, forman parte de lo que algunos ya catalogan como una de las mayores caídas de la historia. ¿Tanto depende de Azure? Pues sí, concretamente el 24% de la computación en la nube a nivel mundial, por lo que un cuarto de los sistemas del planeta, potencialmente, han fallado debido a… una actualización de software.
El problema de Falcon Cloud Security viene, al parecer, por una reciente actualización del sistema. Los credenciales no han sido bien validados y habrían provocado el bloqueo de Azure para protegerse debido a que Falcon era, precisamente, la línea de defensa de los servidores de Microsoft. Y lo que curiosamente ha sido tan perjudicial como una amenaza externa.
Un poco de humor no viene mal, sobre todo cuando se ajusta a la realidad | Imagen de XKCD
La empresa ha emitido un aviso 'Tech-Alert-Windows-crashes-related-to-Falcon-Sensor-2024-07-19' para sus clientes al que no se puede acceder si no tienes las credenciales adecuadas, pero en una captura de pantalla del mensaje se confirma que los ingenieros de CrowdStrike están en modo de alerta trabajando en solucionar el problema.
Veremos qué ocurre a partir de ahora, pero aunque los sistemas ya se han ido recomponiendo, puede que algunos tarden más que otros en volver a la normalidad. Lo que esto enseña, sobre todo a las grandes empresas que cuentan con servidores, es que quizá no es tan buena idea externalizar la seguridad de sus máquinas para no depender de un tercero si ocurre algo como esto.
Imagen | Victorgrigas, Aena, XKDC
En Xataka | Cómo crear contraseñas seguras: consejos habituales y cómo hacerlo con gestor de contraseñas
Ver 5 comentarios