Julio 19, 2024

Por qué el apagón informático global no colapsó el sistema en Chile

Jaime Troncoso R.
La pantalla azul indicaba que el sistema operativo colapso.

Bancos, aerolíneas, hospitales, y muchos de los servicios a nivel mundial colapsaron este viernes por la falla de una actualización informática del antivirus CrowdStrike, que generó un caos entre los usuarios. Sin embargo, en Chile el impacto fue acotado, afectando a un número menor de empresas, debido a que el problema se produjo a las 3 de la madrugada, lo que permitió tener el tiempo para corregir el problema y por la poca masividad en el uso del programa.


Qué sucedió. La caída global de los servicios de Microsoft este viernes, que afectó a Microsoft Teams, Outlook, Azure y otros servicios de Microsoft 365, tuvo un impacto significativo en varios mercados y sectores productivos a nivel mundial.

  • Las principales aerolíneas de EE.UU. suspendieron algunos de sus vuelos, el canal de noticias Sky News estuvo fuera del aire durante una hora y el banco más grande de Australia -Commonwealth Bank- no logró transferir fondos a partir de la no actualización del antivirus CrowdStrike, que terminó afectando a la plataforma Windows en los computadores.

“Pantalla azul de la muerte”. A la 3:00 de la madrugada en Chile se produjo la actualización del antivirus por parte de CrowdStrike, una importante empresa de ciberseguridad cuyos clientes incluyen algunas de las mayores compañías del mundo. La situación horaria favoreció al país, no así a los servicios que presta la compañía en otros continentes.

  • En los computadores a nivel global comenzaron a aparecer interrupciones conocidas como la “pantalla azul de la muerte”. Esta pantalla imposibilita que cualquier usuario acceda a sus computadoras, bloqueando sus sistemas hasta que puedan encontrar otra forma de acceder.
  • El CEO de CrowdStrike, George Kurtz, aseguró que la pantalla azul es el resultado de un error de software encontrado en una actualización de su producto de seguridad para puntos finales.
  • Un aspecto que reforzaron en sus mensajes apuntó a que la falla no se vinculaba a un ciberataque malicioso ni un ataque de un Estado.

Qué ocurrió en Chile. De acuerdo a la información recopilada por el CSIRT del Gobierno, el área encargada de la ciberseguridad del país, tanto servicios públicos como empresas privadas presentaron problemas a raíz de la actualización de CrowdStrike para Microsoft Windows. Pero el problema no generó estragos. Todo apunta, de acuerdo a especialistas informáticos, a que las empresas tuvieron tiempo para corregir la falla.

  • Los expertos sostienen que CrowdStrike no es un soporte que se utilice masivamente en Chile, lo que también podría haber mitigado el impacto.
  • Además, por la hora en que sucedió el episodio, muy pocas operaciones informáticas se estaban realizando en el país. Esto dio tiempo a los encargados de informática a solucionar cualquier tipo de inconvenientes para cuando a las 9:00 de la mañana se iniciaran los servicios a clientes.
  • Consultados, representantes de instituciones financieras, servicios públicos e instituciones de Gobierno no revelaron problemas en sus sistemas.
  • Sólo se afectaron algunos vuelos, como informó el Aeropuerto de Santiago, que a través de una declaración indicó que “si bien la falla global no afectó los servicios informáticos del aeropuerto, sí ha obligado a realizar los procesos de check in en forma manual en 12 vuelos: ocho de Jetsmart, tres de Copa Airlines y uno de Iberia”.
  • Por su parte, Latam había advertido temprano a sus clientes que revisaran los horarios de sus vuelos y finalmente indicó que no tuvo problemas con sus aviones.
  • El Banco Central y la Comisión para el Mercado Financiero informaron que se encontraban monitoreando el evento, pero “de acuerdo con la información reportada por las instituciones fiscalizadas y la información recopilada por la CMF, hasta el momento no se han verificado afectaciones de relevancia en la operación de las entidades bajo su supervisión ni en los canales de atención a personas”.

Cómo se solucionó el conflicto. Las herramientas de CrowdStrike dependen en gran medida de la nube para proteger todos los dispositivos conectados a internet que funcionan en una red corporativa. Sin embargo, para hacer esto, la tecnología de CrowdStrike requiere un acceso generalizado al sistema operativo de una computadora para escanear posibles elementos maliciosos. La actualización de software defectuosa afectó a los clientes cuyos computadores estaban ejecutando Microsoft Windows Client y Windows Server.

  • CrowdStrike al identificar la falla envió a sus clientes mitigadores que permitían recuperar los sistemas. Estos consistieron en “Iniciar Windows en Modo Seguro”, buscar la carpeta de CrowdStrike (C:\Windows\System32\drivers\CrowdStrike ) y eliminar un archivo llamado C-00000291*.sys, que era la actualización. Luego, al reiniciar el equipo, ya estaba operativo.
  • Horas más tarde envió un “parche” al programa de actualización que revertía los efectos generados en los computadores.
  • Este impasse de la compañía significó una caída en su valoración bursátil. Las acciones de Crowdstrike cayeron un 14% en las primeras horas del apagón. Las acciones de Microsoft también bajaron, al igual que las de empresas del sector del turismo y viajes, que hasta ahora han sido los más afectados.

Lea también:

Ricardo Mewes (CPC) y crisis de seguridad: “Es importante que el Presidente Boric lidere este proceso”

Publicaciones relacionadas

Vicente Browne R.

Enero 16, 2025

La desconocida guía del gobierno que incluye “perspectiva de género” en la evaluación de proyectos de inversión

Foto: Agencia Uno

El Servicio de Evaluación Ambiental (SEA), dependiente del Ministerio del Medio Ambiente, publicó una nueva guía para evaluar los impactos en los sistemas de vida y costumbres de grupos humanos en proyectos de inversión, incorporando “la perspectiva de género”. Sin embargo, expertos advierten que la falta de especificidad en este punto podría aumentar la incertidumbre […]

Manuel Izquierdo P.

Enero 16, 2025

El nombre que anunciaría el cardenal Chomali como nuevo rector de la UC

Juan Larraín, director del Instituto de Éticas Aplicadas UC y académico de la Facultad de Ciencias Biológicas. Imagen: Flickr - Pontificia Universidad Católica de Chile.

Ad portas del anuncio del nuevo rector de la UC —ya escogido por el Vaticano— todo apunta a que la persona designada será Juan Larraín, director del Instituto de Éticas Aplicadas. La fecha para su nombramiento oficial sería el 22 de enero.

Ex-Ante

Enero 16, 2025

Casa de Allende: Por qué la presentación de Chile Vamos ante el TC dice que la senadora celebró a sabiendas el contrato

La senadora Isabel Allende el 6 de diciembre de 2024 en Valparaíso. (Pablo Ovalle / Agencia Uno)

El TC resolvió este jueves dar cuenta al pleno de la presentación hecha por un grupo de diputados de Chile Vamos, que pidió cesar en el cargo a la senadora PS Isabel Allende, por la firma de un contrato para vender la casa del expresidente, en Guardia Vieja, por $ 933 millones. La presentación complicó […]

Ex-Ante

Enero 16, 2025

Informe CMF: Preocupación por sobreendeudamiento en hogares de menores ingresos

El Informe de Endeudamiento 2024 revela avances en los indicadores generales, con una caída del 16,6% en la deuda mediana y menor carga financiera. Sin embargo, el sobreendeudamiento sigue afectando a hogares de bajos ingresos, mientras el crédito informal y la morosidad en segmentos vulnerables aumentan la preocupación.

Directora de Evidencia de Pivotes.

Enero 16, 2025

Indicaciones en pensiones: los avances y las advertencias. Por Elisa Cabezón

Finalmente, el Gobierno ingresó al Congreso las indicaciones de la Reforma de Pensiones acordadas con senadores de la oposición. En esta columna haré una reflexión sobre las nuevas indicaciones, rescatando los avances en el debate y advirtiendo sobre riesgos y desafíos que quedan pendientes.