Por qué Microsoft aconseja apagar y encender hasta 15 veces los dispositivos afectados por el apagón informático de Windows
Redacción - BBC News Mundo | Sábado 20 julio, 2024
Cuando este viernes las pantallas de los computadores se tornaron azules y mostraron un mensaje que decía "error fatal", muchos pensaron que era un problema momentáneo.
Lo que no sabían es que se trataba de un apagón informático que desató el caos en distintas partes del mundo con miles de vuelos cancelados, hospitales temporalmente fuera de servicio, bancos y empresas en graves aprietos, y todo tipo de disrupciones que encendieron una alerta global.
¿La razón?: la actualización de un programa antivirus de la empresa de ciberseguridad Crowdstrike vinculado al sistema operativo Windows.
La firma declaró que habían identificado el "defecto" e implementado un arreglo, mientras que Microsoft dijo que la "causa subyacente" de la falla se ha corregido en sus aplicaciones.
Sin embargo, algunos de los problemas podrían tardar días en arreglarse, explicó el corresponsal de Tecnología de la BBC Joe Tidy.
Frente a la crisis, Microsoft señaló que algunos sistemas que ejecutan Windows Client y Windows Server quedaron "atascados en un estado de reinicio".
Pero la compañía también informó haber recibido "informes de recuperación exitosa de algunos clientes que intentaron múltiples operaciones de reinicio" en las "máquinas virtuales" afectadas.
"La valoración general es que el reinicio es un paso eficaz para la solución de problemas en esta etapa, aunque hemos recibido comentarios de clientes que apuntan que pueden ser necesarios varios reinicios (se han informado hasta 15)”, expuso la empresa.
“Los clientes que continúen experimentando problemas deben comunicarse con CrowdStrike para obtener ayuda adicional”, informó Microsoft.
La "pantalla azul de la muerte"
La pantalla azul que alerta sobre la falla en el software, también conocida con el apodo de "pantalla azul de la muerte", puede hacer que los usuarios se queden atascados al reiniciar sus computadoras.
Es por eso que reiniciar varias veces puede, finalmente, sacar a los clientes de aquel atasco.
Expertos informáticos advirtieron que los sistemas tienen que ser reiniciados en "modo seguro" para eliminar la actualización defectuosa.
"Esto requiere muchísimo tiempo y las organizaciones tardarán días en hacerlo a gran escala”, le dijo a la BBC Kevin Beaumont.
"Básicamente, tenemos uno de los incidentes tecnológicos de mayor impacto del mundo causado por un proveedor de ciberseguridad".
El problema con la sugerencia de reiniciar el computador en modo seguro es que se hace manualmente.
Si bien reiniciar un computador varias veces es un proceso relativamente sencillo, el desafío para las grandes empresas es automatizarlo para encontrar una mejor solución.
Aquellos con equipos de tecnología de información organizados y bien dotados de personal podrían potencialmente solucionar los problemas más rápidamente, le dijo a The New York Times Lukasz Olejnik, investigador y consultor independiente en ciberseguridad.
Pero para otras firmas la solución puede tardar más tiempo.
El gigantesco impacto
En términos de impacto inmediato sobre las personas es difícil pensar en uno más grave, dijo el corresponsal de Tecnología de la BBC.
"Ningún otro incidente ha afectado a un sector tan amplio de la industria y la sociedad".
La interrupción de grandes proporciones más reciente se produjo cuando Meta, la empresa propietaria de Facebook, WhatsApp e Instagram, se cayó en 2021.
Eso afectó a miles de millones de usuarios de redes sociales, así como a millones de empresas.
Pero esta interrupción de Crowdstrike está en otro nivel, explica Tidy, porque ha afectado potencialmente a muchas más computadoras y empresas en todo el mundo.
Se suponía que la actualización nocturna sería pequeña, como lo describió la empresa.
Entonces, teóricamente, no se trataba de una actualización importante del software de seguridad cibernética.
"Eso podría explicar por qué el software no se verificó tan rigurosamente como si hubiera sido una actualización importante. Y cómo llegó a todas las computadoras sin ser bloqueado”, agrega el periodista.
Pero también plantea grandes preguntas a la empresa de seguridad cibernética: ¿cómo podría una pequeña actualización causar tanto daño?
Haz clic aquí para leer más historias de BBC News Mundo.
También puedes seguirnos en YouTube, Instagram, TikTok, X, Facebook y en nuestro nuevo canal de WhatsApp, donde encontrarás noticias de última hora y nuestro mejor contenido.
Y recuerda que puedes recibir notificaciones en nuestra app. Descarga la última versión y actívalas.