La reciente interrupción global de Microsoft que afectó a numerosas empresas en todo el mundo se debe a un problema técnico, sin señales de que haya sido causado por un ciberataque, según algunos expertos.
Aunque el incidente no está vinculado a un ciberataque, sí involucra a una empresa de ciberseguridad.
Microsoft reconoció el fallo y está trabajando para revertir los cambios que lo provocaron.
Esta actualización defectuosa ha causado que muchas computadoras entren en un ciclo de arranque, comúnmente conocido como la ‘Pantalla Azul de la Muert'», afectando a servicios aeroportuarios, aerolíneas, redes ferroviarias, medios de comunicación y otras organizaciones globalmente.
Josep Albors, director de investigación y concienciación de ESET España, afirmó que la firma de ciberseguridad CrowdStrike reportó rápidamente el incidente.
CrowdStrike también publicó una solución manual y pronto lanzará un parche correctivo; la respuesta ha sido eficiente, señala Albors.
La actualización defectuosa ha provocado las pantallas azules en sistemas Windows, tanto de clientes como de servidores, generando una serie de problemas a nivel mundial, desde Australia hasta Japón, Europa y Estados Unidos.
Estas pantallas azules son exclusivas de Windows y ocurren cuando el sistema operativo no puede recuperarse de un fallo, explica Albors.
‘No hemos encontrado indicios de un ciberataque’, concluye el experto.
José Rosell, socio director de S2 Grupo, también descarta un ciberataque, basándose en la información proporcionada por CrowdStrike. Señala que este tipo de fallos no es infrecuente.
‘Lo que ocurrió es que se intentó actualizar un programa de seguridad y hubo un error en la implementación del archivo necesario para la actualización’, comenta Rosell.
Este tipo de actualizaciones son comunes en todas las tecnologías, ya que las amenazas evolucionan rápidamente, apunta Rosell. Aunque estos sucesos no siempre tienen un impacto tan grande, sí son más habituales de lo que parece.
Este incidente ha tenido un impacto significativo debido a la rapidez de su despliegue y a que afecta a un sistema operativo ampliamente utilizado, resume Rosell.
Álvaro Núñez Romero-Casado, profesor del Máster en Ciberseguridad de la Universidad Internacional de La Rioja (UNIR), coincide en que no se trata de un ciberataque y destaca la magnitud del incidente debido a la relevancia de Microsoft.
Las grandes empresas externalizan sus servicios en la nube con proveedores como Amazon, Microsoft y, en menor medida, Google. ‘Si ocurre un problema, como el actual, todas las empresas con servicios en estas nubes se ven afectadas’, concluye.