El pasado 19 de julio de 2024, CrowdStrike (NASDAQ:CRWD), una empresa de ciberseguridad, lanzó una actualización de su plataforma para sistemas Windows de Microsoft (NASDAQ:MSFT). Esta actualización contenía un error informático lógico que provocó el «pantallazo azul de la muerte» (BSOD) en los sistemas afectados. De este modo, cuando fueron capaces de reaccionar y solucionar el error, millones de dispositivos en el mundo, ya habían sido afectados.

Un error informático de impacto global

Durante las aproximadamente 2 horas que duró toda la caída del sistema, se estima que alrededor de 8.5 millones de dispositivos en todo el mundo experimentaron fallos debido a esta actualización. Dichos fallos afectaron a una amplia gama de sectores que dependen de Windows, incluidos bancos, aerolíneas y empresas de telecomunicaciones.

Por ejemplo, solo en España, y según datos de AENA (BME:AENA), cientos de vuelos que incluían hasta 6400 operaciones en cerca de 60 aeropuertos, tuvieron que ser cancelados provisionalmente en plena ola turística. No obstante, este mismo hecho también habría ocasionado daños, en empresas industriales como Repsol (BME:REP) o decenas de hospitales.

El remedio al error informático

En cualquier caso, hay que reconocer que durante los 120 minutos de colapso electrónico, tanto Microsoft como CrowdStrike trabajaron conjuntamente para solucionar el problema. En particular, Microsoft recomendó a los usuarios reiniciar sus máquinas afectadas varias veces o restaurar una copia de seguridad anterior al 18 de julio. Y mientras tanto, CrowdStrike emitió guías detalladas para identificar y eliminar el archivo de configuración defectuoso que causaba el problema.

No obstante, y más allá de la respuesta rápida por parte de los dos gigantes tecnológicos, tal y como apuntaba Rafael López, experto de ciberseguridad en Perception Point (una de las mayores consultoras de ciberseguridad instauradas en España), el auténtico problema radicaba en la gestión individual del fallo, ya que en el fondo requería un reinicio, y desinstalación de cierto parámetros, equipo por equipo de forma manual:

«Al tener que ir equipo por equipo, cuando tienes 10, no hay problema. Cuando tienes 200, se complica. Cuando tienes 3.000, ni te imaginas, pero CrowdStrike tiene clientes con cientos de miles de equipos. Han respondido muy rápido, pero no deja de ser un problema muy gordo»

Rafael López, experto de ciberseguridad en Perception Point.

Consecuencias legales y financieras

De esta forma, está completamente descartada la posibilidad de ciberataque, y todo apunta a un fallo en la actualización del software de CrowdStrike.

Lo más curioso es que, pese a la magnitud del problema. la responsabilidad financiera de CrowdStrike podría ser limitada. Y es que entre sus términos de servicio hay una serie de cláusulas que restringen la compensación a los honorarios pagados por el software, pues desde la empresa de software, en más de una ocasión han alegado que tal programación se debe al cumplimiento de algunas regulaciones en materia GDPR, lo que convierten a sus sistema en menos eficientes a nivel operativo.

Reacciones

En cualquier caso, tanto CrowdStrike, como Microsoft ya emitieron disculpas públicas y se comprometieron a realizar análisis exhaustivos para entender la causa raíz del fallo y prevenir futuros incidentes similares.

Aún así, y por supuesto, las reacciones bursátiles no se han hecho esperar con retrocesos de más del 30% para CrowdStrike, y cerca 6% para el caso de Microsoft, que pese a los desperfectos sigue en una flamante segunda posición como la empresa más grande del mundo, solo por detrás de Apple (NASDAQ:AAPL).