En medio de la era digital, donde la ciberseguridad se ha convertido en una prioridad fundamental para las organizaciones de todo el mundo, dos gigantes tecnológicos, Microsoft y CrowdStrike, se han visto envueltos en un incidente que ha generado un gran interés en la industria. La semana pasada, una actualización defectuosa de la plataforma de CrowdStrike produjo una caída de sus servicios a nivel global, afectando a un número considerable de dispositivos Windows.
Como una destacada empresa de ciberseguridad que se especializa en la protección de equipos conectados a la red, CrowdStrike es un proveedor clave para Microsoft y otras organizaciones líderes. Su producto estrella, Falcon, es una plataforma diseñada para amplificar la inteligencia artificial (IA) en la nube y ofrecer protección en tiempo real. Sin embargo, un fallo en la actualización de Falcon inhabilitó el viernes los equipos con el sistema de Microsoft en empresas de todo el mundo, mostrando la temida «pantalla azul de la muerte».
La Respuesta de Microsoft
Microsoft ha liderado la reacción a este incidente, manteniendo una «comunicación continua» tanto con sus clientes como con su proveedor CrowdStrike y otros desarrolladores externos. La empresa ha reconocido que, si bien las actualizaciones de software pueden ocasionar problemas, los incidentes importantes como este son poco frecuentes.
En su análisis, Microsoft ha estimado que la actualización defectuosa de la plataforma de CrowdStrike afectó a menos del 1% de los dispositivos Windows, lo que equivale aproximadamente a 8,5 millones de equipos. Para hacer frente a esta situación, la compañía ha lanzado una herramienta de recuperación que permite a los administradores de tecnologías de la información (TI) reparar los ordenadores afectados.
Las Opciones de Recuperación
Microsoft ha puesto a disposición de los usuarios tres opciones de recuperación:
- Recuperación desde WinPE: Esta alternativa genera un medio de arranque para facilitar la reparación del dispositivo, aunque es posible que el usuario deba ingresar manualmente la clave de recuperación de BitLocker.
- Recuperación en modo seguro: Esta opción genera un medio de arranque para que los dispositivos afectados puedan iniciarse en modo seguro y permitir al usuario entrar en la sesión con una cuenta de privilegios de administrador local.
- Recuperación a través de PXE: Esta última opción está destinada a aquellos dispositivos que no puedan utilizar la recuperación desde USB, permitiendo la recuperación a través del entorno de ejecución de prearranque (PXE).
La Respuesta de CrowdStrike
Por su parte, CrowdStrike ha insistido en que el fallo no fue «resultado ni está relacionado con un ciberataque» y que afectó únicamente a los clientes que ejecutan Falcon Sensor para Windows 7.11 y versiones posteriores. La empresa ha explicado que las actualizaciones de Falcon son una parte normal de su funcionamiento y se ejecutan varias veces al día «en respuesta a nuevas tácticas, técnicas y procedimientos» maliciosos.
Tras identificar y corregir el error de lógica que desencadenó el fallo en Windows, CrowdStrike ha asegurado que los sistemas que actualmente no se ven afectados por dicho problema «seguirán funcionando como se espera, brindando protección, y no tendrán riesgo de experimentar este problema en el futuro».
Este incidente ha puesto de manifiesto la importancia de la estrecha colaboración entre proveedores de servicios de ciberseguridad y fabricantes de sistemas operativos, así como la necesidad de implementar rigurosos procesos de pruebas y validación de actualizaciones críticas. A medida que la dependencia de la tecnología continúa creciendo, la capacidad de respuesta y recuperación ante problemas de esta naturaleza se vuelve cada vez más crucial para mantener la confianza de los usuarios y la continuidad de los negocios.
