El mundo sufrió un apagón informático debido a un error en la actualización de un componente de ciberseguridad dentro de los sistemas de Microsoft, aeropuertos, bancos, sistemas de pago, de salud y medios de comunicación, entre otros servicios globales. Por esto, múltiples actividades se vieron afectadas y con fallas que impidieron el funcionamiento normal.
El problema que desató la confusión tuvo su origen y causa en los servicios de la empresa CrowdStrike, especializada en ciberseguridad. Más en específico, ocurrió en uno de sus principales sistemas, la plataforma Falcon, que actúa como un escudo contra ataques, lo que provocó errores en programas de Microsoft (Windows, Azure y otros) durante un update automático.
A su vez, en Argentina el impacto del apagón no fue de gravedad. A pesar de esto, en el aeropuerto de Ezeiza y en Aeroparque hubo inconvenientes con el check-in de varios vuelos y algunas líneas aéreas tuvieron que chequear a los pasajeros de manera manual. Pese a esto, no sufrieron problemas con la programación de los vuelos.
La Agencia Federal de Ciberseguridad de Argentina, creada esta semana por el gobierno libertario, emitió un comunicado con las recomendaciones técnicas para arreglar temporalmente el problema.
De aparecer la temida pantalla azul de la muerte, la Agencia sugirió arrancar Windows en Modo seguro y luego seguir una serie de pasos que se detallan en la siguiente gráfica compartida en X:
Otras empresas con operaciones en el país, como una entidad de salud y empresas de tecnología como Globant, tuvieron limitaciones para entrar a sistemas de terceros que usan Azure y sufrieron el impacto del fallo.
¿POR QUÉ NO AFECTÓ A LA ARGENTINA?
Durante el día se dieron bastantes razones sobre el bajo impacto que tuvo la caída informática en nuestro país. Entre ellas, se aseguró que se daba por el alto costo que puede tener CrowdStrike, o el elevado uso de sistemas sin licencias/piratas.
A pesar de esto, los especialistas en el rubro afirman que hay muchos más motivos más complejos detrás de esto, como que existen otros jugadores más allá de CrowdStrike, como ESET, Kaspersky, Sophos y SentinelOne.
Por lo general, la plataforma Falcon es utilizada en el sistema de bancos y aeropuertos, aunque en Argentina es menos común su uso: “Si vos tenés 6 mil empleados y a todos les ponés CrowdStrike, es cierto que es un monto alto. Pero es más complejo: el software se instala y luego hay que hacer el management de eso, desde instalar una consola, abrir los reportes, pedidos -“tickets”-, y todo eso implica tener un modelo de madurez en ciberseguridad grande, por lo que otros optan por tercerizar el servicio”, pudo saber Clarín gracias a la consulta a Matías Sliafertas, CISO de BASE4 Security, empresa de ciberseguridad argentina
BORDER