Es el peor apagón informático de la historia, pero no fue un hackeo.
La catástrofe, que probablemente costará decenas de miles de millones de dólares y que ya están comparando con lo que se esperaba que ocurriera con el Y2K, fue causada por un error en un software de seguridad diseñado para proteger a las empresas de los ataques de delincuentes digitales. Lo produce CrowdStrike, sus clientes son mayoritariamente compañías y el error se produjo al actualizar uno de sus componentes, llamado Falcon. Falcon es el encargado de vigilar en tiempo real Windows (10 y 11) y es particularmente relevante en lo que se conoce como la nube. Hasta ahora, la home de CrowdStrike no ponía ningún titular sobre el incidente, aunque había pedido en las redes sociales “disculpas por los inconvenientes”. La compañía cotiza en NASDAQ con el símbolo CRWD.
Ni Mac ni Linux fueron afectados (tampoco Android, iPhone ni iPad), lo que constituye el único alivio en una crisis cuyo origen (un controlador de Falcon con fallas) ya ha sido detectado y resuelto, según CrowdStrike, pero que llevará días corregir en todos los dispositivos. Unas 29.000 empresas usan esta plataforma de seguridad. La falla no solo afectó a Windows, sino, como consecuencia, también a los servicios de Office en la nube, lo que se conoce como Microsoft 365. Según AP, Visa, Amazon y ADT, así como American Airlines y Delta estaban entre las compañías afectadas. Pero el número y tipo de organizaciones que fueron alcanzadas por la falla va a ser mucho mayor.
Se han visto afectados aeropuertos, servicios esenciales y empresas de toda clase, incluidos bancos, medios de comunicación y tarjetas de crédito, notándose sobre todo en las líneas aéreas, cuyo desempeño es muy dependiente de la puntualidad y que, en los países más industrializados, se ha despojado de gran parte del papeleo, apostando a un automatismo y una auto-gestión que, en la crisis de hoy, no pudo responder en tiempo y forma.
CISA, el organismo estadounidense que alerta sobre incidentes de seguridad informática en el nivel corporativo, aclaró que no se trata de un ciberataque, pero que sí ya están detectando intentos de phishing (estafas virtuales) usando como pretexto esta situación. Es muy improbable que una computadora doméstica esté afectada, aunque sí podrían encontrarse problemas para acceder a ciertos servicios online, pero en ningún caso deben seguirse instrucciones de desconocidos o de personas que dicen comunicarse de parte de Microsoft o cualquier otra compañía conocida.
La gravedad del incidente se debe a que este tipo de software debe tener privilegios muy altos para poder operar y contener ataques; por la misma razón, una falla en su funcionamiento no solo puede colgar Windows (como se vio, con las infaustas pantallas azules o BSOD, por sus siglas en inglés), sino que puede eventualmente, incluso, inutilizar por completo el equipo, algo que en la jerga se conoce como brickear, porque (literalmente) convierte al dispositivo en algo tan inútil que solo puede usarse como un ladrillo.
Caída de Microsoft ‘colapsa’ puentes fronterizos de México y EU
La falla en los sistemas de Microsoft, que originó una actualización defectuosa de la plataforma de seguridad informática CrowdStrike, provocó kilométricas filas en la frontera de Coahuila con Texas.
En un comunicado, autoridades del Departamento de Aduanas y Control Fronterizo estadounidense, CBP por sus siglas en inglés, detalló que los sistemas de los puentes internacionales I y II enfrentaban dificultades técnicas debido al “apagón” que afectó a Estados Unidos.
La logística de las líneas de autobuses de pasajeros y el transporte comercial son hasta ahora las más afectadas. Por ello, si viajas hasta Ciudad Acuña, frontera con Del Río, Texas, no es opción debido a que el “apagón” afecta la franja fronteriza.
La plataforma CrowdStrike Falcon es un sistema de protección de Windows. La compañía admitió el fallo y aseguró que su personal trabajaba para enmendarlo a fin de que este viernes regrese a la normalidad; sin embargo, no precisó el momento del día en que esto pudiera ocurrir.
En la frontera de Coahuila con Texas, el Departamento de Aduanas y Control Fronterizo ofreció disculpas a los usuarios y aseguró que la situación salió de su control.
Cierran garitas en Tijuana por falla en Microsoft
Una actualización en el sistema de Microsoft provocó una falla en los programas de distintos puertos de entrada a Estados Unidos, incluyendo la Garita de San Ysidro, Tecate y El Chaparral, por lo que fueron cerradas, generando que cientos de vehículos en Tijuana quedaran esperando por horas para cruzar al vecino país.
Se presume que el inconveniente inició el pasado jueves a las 22:00 horas, cuando agentes de la Oficina de Aduanas y Protección Fronteriza de Estados Unidos (CBP, por sus siglas en inglés) dejaron de revisar a los viajeros ante el “sistema caído”.
Ante la imposibilidad de avanzar, los automovilistas salieron de sus vehículos para ver qué ocurría y desentumirse de más de cuatro horas de espera.
Con el pasar de los minutos se fueron acumulando hasta más de mil carros que fueron saturando las principales vialidades de Tijuana como la Zona Río; ciudadanía indica que las filas se extendieron hasta el crucero de la 5 y 10 (a 10 kilómetros de distancia de la Garita de San Ysidro).
En el caso de la Garita de Tecate y El Chaparral también hubo afectaciones, pero menores, aun así decenas de personas buscaron la forma de salirse de las filas ante la imposibilidad de cruzar.
La empresa CrowdStrike Holdings, responsable de la seguridad de los puertos de entrada a Estados Unidos indicó que este fallo no puso en riesgo al país.
“Hoy no fue un incidente de seguridad o cibernético. Nuestros clientes permanecen totalmente protegidos. Entendemos la gravedad de la situación y lamentamos profundamente las molestias y las interrupciones”, escribió George Kurtz, CEO de CrowdStrike.
“Como se señaló anteriormente, se identificó el problema y se implementó una solución. Hubo un problema con una actualización de contenido de Falcon para hosts de Windows”, añadió el empresario.
En lo que respecta a la Oficina de Aduanas y Protección Fronteriza de Estados Unidos (CBP, por sus siglas en inglés) no han emitido comunicado sobre el hecho que mantuvo a cientos de viajeros detenidos no solo en las garitas, también en otros espacios.
Los vuelos en el Aeropuerto Internacional de Tijuana están de igual forma padeciendo por este problema informático.
“Debido a caída de Microsoft, las aerolíneas solicitan llegar al aeropuerto con mayor anticipación para procesos de documentación. Agradecemos tu colaboración y paciencia, ya que el hecho es ajeno a las aerolíneas, teniendo repercusiones a nivel global”, publicó el Grupo Aeroportuario del Pacífico.
Fue alrededor de las 06:00 horas de este viernes cuando se comenzó a reabrir el flujo hacía a Estados Unidos por las garitas en Tijuana, no obstante, el caos vial sigue presente ante los cientos de vehículos que aún esperan por cruzar.
Fallas en el sistema de CBP afecta usuarios de puentes internacionales
Fernández Irigoyen reveló que “nos informaron agentes de CBP que tienen problemas en sus sistemas, es una situación nacional, que está fuera de su alcance, y que afecta a toda la frontera”.
Como resultado de los problemas en los sistemas de la Oficina de Aduanas y Protección Fronteriza se incrementaron los tiempos de cruce de los usuarios, por lo que se pide a la ciudadanía que viajarán hacia los Estados Unidos que anticipen con bastante tiempo su salida, apuntó el funcionario estatal.
Rogelio Fernández dijo que “todos los cruces fronterizos en Chihuahua registran esta problemática, tanto los que colindan con Nuevo México como los que conectan con Texas, ya que se trata de un problema a nivel nacional de Estados Unidos, por lo que todos sin excepción tienen mucha fila vehicular, y en algunos casos también alta afluencia de peatones”.
