La falla en CrowdStrike que afectó a Pymes y como resolverla

El fallo en la actualización de la plataforma de ciberseguridad para Windows, de Microsoft, ha generado un problema significativo que afecta a miles de compañías a nivel mundial. Ayer viernes, empresas de todo el mundo han reportado problemas en sus sistemas informáticos, iniciando en Australia y propagándose en efecto dominó. El origen del fallo se encuentra en CrowdStrike, una empresa de ciberseguridad que brinda soluciones a numerosas empresas que operan con sistemas Windows.

CrowdStrike ha confirmado haber sufrido un fallo en una actualización reciente, lo cual ha desatado el caos en miles de empresas. El problema ha afectado el funcionamiento del sistema en la nube de Microsoft, Azure, utilizado por muchas compañías globalmente incluidas las de aeronavegación, que enfrentaron cancelaciones y perdidas millonarias  justo al inicio de las vacaciones. 

Bancos como Santander, Caixa Bank y BBVA también reportaron fallas especialmente en Bizum y los procesamientos de pagos, que se vieron imposibilitados o demorados parcialmente.  Empresas Pymes y hasta servicios de vending enfrentaron a raíz de esto demoras o cancelaciones de compras a lo largo y ancho de todo el planeta. 

¿Qué es CrowdStrike?

CrowdStrike es reconocida por sus soluciones avanzadas en ciberseguridad, enfocadas en detener violaciones de seguridad mediante tecnologías en la nube. Esta plataforma, que funciona con Windows, Mac y Linux, ofrece protección antivirus de última generación y utiliza inteligencia artificial para anticiparse y detener ciberataques. La compañía, dirigida por George Kurtz, ex de McAfee, trabaja con más de 24,000 empresas y ha jugado un papel crucial en frenar ataques informáticos significativos, como el de Sony en 2014.

En un comunicado oficial, CrowdStrike aclaró que el defecto se limitó a una actualización específica para hosts de Windows y no constituye un incidente de seguridad ni un ciberataque. Los hosts de Mac y Linux no se vieron afectados.

El fallo ha causado la temida "pantalla azul de la muerte" en numerosos equipos Windows, bloqueando completamente los ordenadores y paralizando las actividades de miles de empresas. Esta situación ha generado una necesidad urgente de solución.

CrowdStrike y Microsoft han publicado un boletín de emergencia con instrucciones para mitigar el problema. La solución, sin embargo, requiere una intervención manual en cada terminal afectado, complicando y prolongando el proceso de recuperación.

Las acciones de CrowdStrike en el Nasdaq han caído alrededor de un 10% tras el incidente. Los analistas advierten que las caídas podrían prolongarse debido al impacto del fallo, ya que muchas compañías podrían considerar abandonar los servicios de CrowdStrike. Cabe destacar que la empresa había entrado a cotizar en el SP500 hace menos de un mes.

¿Cómo resolver el fallo?

El Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Transformación Digital y de la Función Pública, recomienda no ejecutar la actualización del agente CrowdStrike hasta que se disponga de una solución verificada. En caso de fallos, se sugiere seguir los siguientes pasos:

• Iniciar Windows en modo seguro.
• Acceder al directorio C:WindowsSystem32driversCrowdStrike en el Explorador.
• Buscar y eliminar el archivo "C-00000291*.sys".
• Reiniciar el sistema normalmente.

Juan José Nombela, director del Máster en Ciberseguridad en UNIE Universidad, asegura que aunque la solución consiste en eliminar un archivo de los equipos afectados, este proceso debe hacerse individualmente, lo cual requiere tiempo. Además, subraya que la probabilidad de que se repita un fallo de este tipo es muy baja, considerándolo una circunstancia anómala.

Con Información de Expansión