El reciente problema informático, ocasionado por una actualización defectuosa de CrowdStrike, podría tener una causa más sencilla de lo esperado.
La compañía de ciberseguridad identificó que la raíz del problema fue una falla en el software de pruebas, el cual no logró detectar errores significativos antes de la distribución global del parche.
En un comunicado, CrowdStrike explicó que el principal inconveniente fue la incapacidad del sistema de testeo para identificar el defecto, lo que llevó al caos generalizado y afectó equipos con Windows en todo el mundo.
CrowdStrike enfrenta consecuencias globales
CrowdStrike enfrenta ahora un extenso desafío para restaurar su reputación, ya que la empresa, aunque con años de experiencia, no era ampliamente conocida por el público general.
A medida que el tiempo avance, el incidente será cada vez más lejano en la memoria colectiva, pero un error de tal magnitud puede poner en peligro a cualquier compañía de manera irreversible.
Aunque el bloqueo de 8,5 millones de computadoras puede parecer pequeño en comparación con los miles de millones de equipos en funcionamiento globalmente, el impacto fue severo debido a que afectó a infraestructuras críticas como aeropuertos, estaciones de tren y grandes empresas.
A pesar de que solo representaba alrededor del 1% de los dispositivos con Windows, la caída de estos servicios tuvo repercusiones significativas para millones de personas.
Este evento subraya las vulnerabilidades del mundo globalizado actual, donde los avances tecnológicos también pueden generar efectos globales negativos.
La crisis afectó gravemente incluso a países como España, a pesar de que su origen fue en Estados Unidos.
CrowdStrike ha emitido disculpas públicas y se compromete a implementar mejoras para evitar futuros errores similares.
El error crítico en la actualización de CrowdStrike
CrowdStrike, un líder en ciberseguridad con numerosos contratos con el Gobierno de Estados Unidos y empresas norteamericanas, enfrenta una difícil tarea para restaurar sus sistemas tras el reciente contratiempo.
La empresa ha identificado un error en una actualización de su plataforma CrowdStrike Falcon, que afecta exclusivamente a equipos con sistema operativo Microsoft Windows, dejando a otros sistemas como Mac OS o Linux sin impacto.
Según Matías Sliafertas, CISO de BASE4 Security, el fallo se manifiesta en la clásica pantalla azul de Windows, señal de que el sistema ha dejado de funcionar.
Sliafertas explica que, debido a los permisos especiales del programa de seguridad, el propio sistema de protección falló al eliminar un archivo esencial, provocando el problema.
Este incidente ha sido comparado por algunos analistas con el "apagón informático" más significativo desde el ransomware WannaCry de 2017.
CrowdStrike, que lidera el mercado en "Endpoint Detection and Response" (EDR) y protección en tiempo real de dispositivos, también es un jugador clave en el sector de la seguridad en la nube.
La empresa, con contratos con muchas firmas Fortune 500, destaca por su influencia y confianza en la industria. La compañía está trabajando arduamente para corregir los problemas y restablecer la estabilidad de sus sistemas afectados.
Cuál fue el impacto en el ecosistema cripto
El 19 de julio, miembros de la comunidad cripto celebraron en las redes sociales el funcionamiento continuo de las blockchains como Bitcoin y Ethereum, incluso durante uno de los mayores apagones tecnológicos registrados.
A pesar del cierre de tribunales, centros de salud, aerolíneas y otros servicios esenciales, las transacciones en las redes de criptomonedas y blockchain se mantuvieron operativas.
Jeff Garzik, exdesarrollador de Bitcoin Core y del núcleo de Linux, destacó la capacidad de las blockchains para seguir operando sin contratiempos, a pesar de las interrupciones generalizadas en servicios centralizados.
En una publicación en la red social X, Garzik resaltó: "Corte global de TI: Linux, Bitcoin y Ethereum siguen funcionando sin problemas."
Jameson Lopp, cofundador de Bitcoin Casa, agregó que estas interrupciones evidencian la importancia de no permitir actualizaciones automáticas en el software de nodos de Bitcoin, debido al riesgo sistémico que podrían introducir.
La senadora Cynthia Lummis resaltó que Bitcoin no se vio afectado por las caídas de infraestructura y concluyó su mensaje con la frase en latín "Vires in Numeris", que se traduce a "Fuerza en los Números", para aludir a la fortaleza de los miles de nodos que sostienen Bitcoin.
Además, algunos miembros de la comunidad señalaron que la interrupción estaba relacionada con el sistema operativo Windows, destacando que una fortaleza de las blockchains es su capacidad para operar en diversos sistemas operativos.
Controversia sobre la importancia de Linux en Bitcoin
El Dr. Calle, creador de la cartera de Bitcoin Cashu, recordó a los usuarios una observación de Satoshi Nakamoto, el fundador de Bitcoin, quien inicialmente se mostró reticente a desarrollar un cliente para Linux.
Según Calle, Nakamoto había argumentado que, aunque un cliente para Linux podría incrementar los nodos en un 3%, el beneficio de una ejecución automática sería un 300% mayor.
En respuesta, Peter Todd, desarrollador de Bitcoin Core, afirmó que Nakamoto estaba equivocado, señalando que el mayor mercado eran los entusiastas de Linux.
El investigador de Bitcoin y creador de Bitcoin Lab también intervino, destacando que Linux sigue siendo crucial para mantener la fortaleza de la red Bitcoin, ya que su ausencia podría crear un punto único de falla.
Aunque Bitcoin se lanzó inicialmente para Windows en enero de 2009, una versión para Linux fue introducida más tarde ese mismo año.
Según Forbes, una reciente interrupción fue provocada por una actualización automática defectuosa de CrowdStrike para Windows, sin afectar las versiones para Mac y Linux.
El CEO de CrowdStrike, George Kurtz, declaró el 19 de julio que la compañía está trabajando para solucionar el problema y restablecer el funcionamiento normal de las empresas afectadas.