Empresas de diversos sectores enfrentan semanas de recuperación tras una actualización defectuosa del software de seguridad.
La reciente interrupción masiva de sistemas informáticos en todo el mundo, causada por una actualización fallida del software de seguridad CrowdStrike, ha dejado a miles de empresas luchando por recuperar el control de sus sistemas. Aunque la actualización defectuosa ha sido revertida, la solución no ha llegado a tiempo para muchas organizaciones cuyos servidores permanecen atrapados en un ciclo continuo de fallos y reinicios.
Impacto global en empresas y servicios
El problema ha afectado a una amplia gama de sectores, incluidos medios de comunicación, bancos, servicios ferroviarios y compañías aéreas. El fallo en los sistemas de Microsoft, desencadenado por el software de CrowdStrike, comenzó el viernes y aunque algunos servicios comenzaron a recuperarse esa misma tarde, los expertos advierten que la restauración completa podría tardar semanas.
Naturaleza del problema
El software de CrowdStrike opera a nivel del kernel, una capa fundamental en los sistemas informáticos que controla las operaciones más básicas del hardware y el software. Este nivel es mucho más sensible y crítico para el funcionamiento de los dispositivos que las aplicaciones comunes como navegadores o videojuegos.
El consultor en ciberseguridad Troy Hunt expresó en su cuenta de X: «No creo que sea demasiado pronto para decirlo: será el mayor apagón informático de la historia». Hunt resalta la gravedad del problema y la dificultad para restablecer los sistemas afectados.
Desafíos en la recuperación
Adam Leon Smith, de la British Computer Society, declaró a The Guardian que la recuperación de los sistemas podría ser un proceso prolongado. «En algunos casos, el arreglo puede aplicarse muy rápidamente», explicó. Sin embargo, «si los ordenadores están entrando en pantallas azules y bucles interminables, puede ser difícil de restaurar y podría tomar días y semanas».
El profesor Alan Woodward, experto en ciberseguridad de la Universidad de Surrey, mencionó que muchos de los sistemas afectados requerirán un reinicio manual. «La mayoría de los usuarios estándar no sabrían cómo seguir las instrucciones», comentó. «Para algunas organizaciones, sin duda, podría llevar semanas».
Consecuencias y medidas a tomar
Esta situación ha puesto en evidencia la vulnerabilidad de las infraestructuras críticas y la importancia de contar con medidas de contingencia robustas. Las empresas están ahora enfocadas en restaurar sus sistemas y evaluar los daños causados por la interrupción.
La comunidad internacional de ciberseguridad está observando de cerca este incidente, ya que representa un recordatorio de los riesgos asociados con las actualizaciones de software y la necesidad de pruebas exhaustivas antes de implementarlas en entornos de producción.
You must be logged in to post a comment Login