Por qué el apagón informático global no colapsó el sistema en Chile

Bancos, aerolíneas, hospitales, y muchos de los servicios a nivel mundial colapsaron este viernes por la falla de una actualización informática del antivirus CrowdStrike, que generó un caos entre los usuarios. Sin embargo, en Chile el impacto fue acotado, afectando a un número menor de empresas, debido a que el problema se produjo a las 3 de la madrugada, lo que permitió tener el tiempo para corregir el problema y por la poca masividad en el uso del programa.

Qué sucedió. La caída global de los servicios de Microsoft este viernes, que afectó a Microsoft Teams, Outlook, Azure y otros servicios de Microsoft 365, tuvo un impacto significativo en varios mercados y sectores productivos a nivel mundial.

• Las principales aerolíneas de EE.UU. suspendieron algunos de sus vuelos, el canal de noticias Sky News estuvo fuera del aire durante una hora y el banco más grande de Australia -Commonwealth Bank- no logró transferir fondos a partir de la no actualización del antivirus CrowdStrike, que terminó afectando a la plataforma Windows en los computadores.

“Pantalla azul de la muerte”. A la 3:00 de la madrugada en Chile se produjo la actualización del antivirus por parte de CrowdStrike, una importante empresa de ciberseguridad cuyos clientes incluyen algunas de las mayores compañías del mundo. La situación horaria favoreció al país, no así a los servicios que presta la compañía en otros continentes.

• En los computadores a nivel global comenzaron a aparecer interrupciones conocidas como la “pantalla azul de la muerte”. Esta pantalla imposibilita que cualquier usuario acceda a sus computadoras, bloqueando sus sistemas hasta que puedan encontrar otra forma de acceder.
• El CEO de CrowdStrike, George Kurtz, aseguró que la pantalla azul es el resultado de un error de software encontrado en una actualización de su producto de seguridad para puntos finales.
• Un aspecto que reforzaron en sus mensajes apuntó a que la falla no se vinculaba a un ciberataque malicioso ni un ataque de un Estado.

Qué ocurrió en Chile. De acuerdo a la información recopilada por el CSIRT del Gobierno, el área encargada de la ciberseguridad del país, tanto servicios públicos como empresas privadas presentaron problemas a raíz de la actualización de CrowdStrike para Microsoft Windows. Pero el problema no generó estragos. Todo apunta, de acuerdo a especialistas informáticos, a que las empresas tuvieron tiempo para corregir la falla.

• Los expertos sostienen que CrowdStrike no es un soporte que se utilice masivamente en Chile, lo que también podría haber mitigado el impacto.
• Además, por la hora en que sucedió el episodio, muy pocas operaciones informáticas se estaban realizando en el país. Esto dio tiempo a los encargados de informática a solucionar cualquier tipo de inconvenientes para cuando a las 9:00 de la mañana se iniciaran los servicios a clientes.
• Consultados, representantes de instituciones financieras, servicios públicos e instituciones de Gobierno no revelaron problemas en sus sistemas.
• Sólo se afectaron algunos vuelos, como informó el Aeropuerto de Santiago, que a través de una declaración indicó que “si bien la falla global no afectó los servicios informáticos del aeropuerto, sí ha obligado a realizar los procesos de check in en forma manual en 12 vuelos: ocho de Jetsmart, tres de Copa Airlines y uno de Iberia”.
• Por su parte, Latam había advertido temprano a sus clientes que revisaran los horarios de sus vuelos y finalmente indicó que no tuvo problemas con sus aviones.
• El Banco Central y la Comisión para el Mercado Financiero informaron que se encontraban monitoreando el evento, pero “de acuerdo con la información reportada por las instituciones fiscalizadas y la información recopilada por la CMF, hasta el momento no se han verificado afectaciones de relevancia en la operación de las entidades bajo su supervisión ni en los canales de atención a personas”.

Cómo se solucionó el conflicto. Las herramientas de CrowdStrike dependen en gran medida de la nube para proteger todos los dispositivos conectados a internet que funcionan en una red corporativa. Sin embargo, para hacer esto, la tecnología de CrowdStrike requiere un acceso generalizado al sistema operativo de una computadora para escanear posibles elementos maliciosos. La actualización de software defectuosa afectó a los clientes cuyos computadores estaban ejecutando Microsoft Windows Client y Windows Server.

• CrowdStrike al identificar la falla envió a sus clientes mitigadores que permitían recuperar los sistemas. Estos consistieron en “Iniciar Windows en Modo Seguro”, buscar la carpeta de CrowdStrike (C:\Windows\System32\drivers\CrowdStrike ) y eliminar un archivo llamado C-00000291*.sys, que era la actualización. Luego, al reiniciar el equipo, ya estaba operativo.
• Horas más tarde envió un “parche” al programa de actualización que revertía los efectos generados en los computadores.
• Este impasse de la compañía significó una caída en su valoración bursátil. Las acciones de Crowdstrike cayeron un 14% en las primeras horas del apagón. Las acciones de Microsoft también bajaron, al igual que las de empresas del sector del turismo y viajes, que hasta ahora han sido los más afectados.

Lea también:

Ricardo Mewes (CPC) y crisis de seguridad: “Es importante que el Presidente Boric lidere este proceso”