Guía para entender el fallo informático mundial: a quién afecta, cuál ha sido la causa, cuándo se resolverá...
Una pantalla azul con un emoji de cara triste - pantallazo azul conocido como "de la muerte"- se ha visualizado en miles de ordenadores de todo el mundo este viernes por la mañana a raíz de una caída a nivel global de CrowdStrike, una plataforma líder en ciberseguridad que presta servicios a Microsoft y a múltiples empresas de diversos sectores como el financiero, la banca, aerolíneas, empresas del sector privado o administraciones públicas.
Recopilamos todo lo que se sabe hasta el momento de esta incidencia que ha condicionado el día a miles de ciudadanos, por ejemplo, al no poder pagar en una tienda, no poder acceder al banco por internet, al servicio de salud o sufrir el retraso o cancelación de un vuelo.
¿A quién afecta?
El fallo informático ha afectado a centenares de empresas a nivel global, entre ellas del sector aéreo, financiero, sistemas de pago, medios de comunicación, agencias informativas, estaciones de servicio y otras industrias grandes como automovilísticas y también pequeños comercios.
Administraciones públicas como el Ayuntamiento de Madrid -"sobre todo en procesos internos de trabajadores municipales, EMT y pasarelas de pago de distintos servicios", según ha explicado a 20minutos la vicealcaldesa Inmaculada Sanz-, el 061 Salut de Barcelona o los sistemas informáticos de los servicios de salud de Castilla-La Mancha, País Vasco, Galicia o Aragón, así como el Sistema Nacional de Salud de Reino Unido, también han reportado verse afectadas. Igualmente, el sistema informático de los Juegos Olímpicos de París 2024 ha detectado fallos en la 'app' My Info y en el sistema de gestión de acreditaciones.
Todos los vuelos de varias de las grandes compañías aéreas estadounidenses -entre ellas Delta, United y American Airlines- quedaron en tierra en la madrugada de este viernes debido al 'apagón'. La Administración Federal de Aviación (FAA por sus siglas en inglés) de EEUU confirmó que el incidente afecta a todos los vuelos de las aerolíneas del país, independientemente de su destino.
En España, Aena ha informado de que debido a esta incidencia se han registrado retrasos, reprogramaciones y alteraciones en los sistemas y en los aeropuertos de la red nacional, si bien la programación del día se ha ido cumpliendo hasta el momento. Sobre las 14.00 horas, Aena ha comunicado que ha comenzado a recuperar "de forma progresiva" sus sistemas.
La caída ha obligado desde las siete de la mañana a hacer manualmente procesos como el embarque o la facturación y también está afectando a las barreras de los aparcamientos, aunque no a los sistemas de navegación aérea. Las compañías han pedido a los pasajeros que acudan a los aeropuertos con al menos tres horas de antelación.
El alcalde de Madrid, José Luis Martínez-Almeida, ha estado en la estación de Chamartín evaluando el impacto de la incidencia y ha previsto un viernes "difícil" en el aeropuerto Aeropuerto Adolfo Suárez Madrid-Barajas.
En el aeropuerto de El Prat, la incidencia ha provocado retrasos y ha obligado a hacer manualmente procesos como el de embarque o facturación. Fuentes de Aena en Cataluña han informado sobre las 13.00 horas que el aeródromo catalán ha comenzado a recuperar la normalidad de forma paulatina.
Debido a esta incidencia, Microsoft señala que es posible que los usuarios no han podido acceder a varias aplicaciones y servicios de Microsoft 365. Los servicios afectados han podido incluir, entre otros, PowerBI o Microsoft Fabric, donde los usuarios han podido notar que el servicio funcionaba en modo de solo lectura; así como en Microsoft Teams; Microsoft Purview o en el Centro de administración de Microsoft 365, con problemas de acceso de forma intermitente y retrasos en cualquier acción que esté accesible.
¿Cómo y cuándo se ha detectado?
Según recoge Downdetector, un sitio web que monitorea las interrupciones, desde la pasada noche se han estado registrando picos repentinos de incidencias en distintos sitios web que incluyen aplicaciones de Microsoft.
Unos problemas que comenzaron a detectarse en Estados Unidos y que se han ido extendiendo a distintas partes del mundo, llegando hasta India y Australia y pasando por España, Portugal Reino Unido, Alemania o Noruega, entre otros países.
¿Cuándo se resolverá?
Se ignora por el momento cuando se resolverá por completo. Microsoft sigue trabajando para mitigar el impacto de su incidencia en las aplicaciones y servicios de Microsoft 365 afectados y espera que los usuarios puedan ir viendo solucionados sus problemas a medida que la compañía aborda estas interrupciones.
En este sentido, ha informado de que está trabajando para redirigir el tráfico afectado a sistemas alternativos para aliviar este impacto de una manera más conveniente y que sus servicios siguen experimentando mejoras mientras continua tomando medidas de mitigación, ha explicado en la actualización oficial de su servicio.
Microsoft apunta que sus datos internos, así como las señales de clientes indican que se han recuperado servicios como Microsoft Defender, Microsoft Intune, Microsoft OneNote, Windows 365 o Viva Engage, mientras sigue avanzando en su esfuerzo de mitigar las aplicaciones y los servicios de Microsoft 365 afectados.
CrowdStrike sugiere eliminar un fichero sys -archivos de sistema de Windows-, pero ello no garantiza de momento la recuperación de todas las funciones, ya que, según explican expertos a EFE, todos los servidores de una empresa están conectados entre sí, de modo que aunque uno "se levante" el resto puede no funcionar. Además, los propios servidores de CrowdStrike están caídos, con lo que es imposible saber con seguridad cuándo se recuperarán los sistemas afectados.
¿Cuál ha sido la causa?
Por el momento se descartan indicios de ciberataque y se apunta a una actualización defectuosa de la plataforma de seguridad informática CrowdStrike, una herramienta para bloquear malware integrada en los sistemas de Microsoft, es el origen del fallo sufrido en los sistemas de Microsoft. La compañía ha admitido que un fallo en una actualización de su plataforma CrowdStrike Falcon, uno de los sistemas de protección de Windows, ha provocado el caos, y asegura que ya trabaja para revertir estos cambios.
Según ha informado el gigante informático, un cambio de configuración en una parte de la carga de trabajo de los servidores de Azure (la plataforma de computación en la nube creado por la compañía tecnológica para administrar aplicaciones y servicios) provocó una interrupción de almacenamiento y de procesamiento que afectó a los servicios de Microsoft 365.
Según explican a EFE expertos informáticos, la última actualización de controladores de Falcon contenía errores; inmediatamente colapsó Azure, la plataforma de computación en la nube creado por Microsoft para construir, probar, desplegar y administrar aplicaciones y servicios utilizando su infraestructura global.
Ello provocó la aparición de los pantallazos azules, conocidos como "de la muerte", que en todo el mundo mostraban que los sistemas habían dejado de funcionar, y que había que reiniciar los servidores.
A consecuencia de estos problemas, las acciones de las empresas estadounidenses CrowdStrike y Microsoft han caído en bolsa en los movimientos previos a la apertura de la sesión de este viernes.
¿Qué es CrowdStrike?
Fundada en 2011 con un capital inicial de 26 millones de dólares, y proveedora de servicios para algunas de las mayores empresas del mundo, como Microsoft o el fabricante de ordenadores Dell, CrowdStrike ofrece servicios de seguridad en el ámbito tecnológico, y su plataforma CrowdStrike Falcon detecta fallos de seguridad en tiempo real.
El fundador de CrowdStrike, George Kuntz, ha desarrollado durante 30 años su carrera en el mundo de la tecnología, y antes de crear la empresa trabajó para la compañía de antivirus informáticos McAfee y para GM.