La errónea actualización del antivirus CrowdStrike, sembró el caos el pasado 19 de julio, dando lugar a un viernes negro digital, de escala mundial, y que afectó a aerolíneas, hospitales, bancos, etc.
En los aeropuertos españoles, y europeos, miles de personas vieron como sus vuelos se cancelaban y retrasaban en el mejor de los casos, afectando de forma negativa a sus esperadas vacaciones de verano.

Qué pasó con Microsoft el pasado 19 de julio

Hace unos días, se conocía que Microsoft, ha responsabilizado a la Unión Europea del caos producido al instalar la actualización. En concreto, a sus políticas anti monopolio.
El portavoz de la compañía, ha señalado que no pueden bloquear legalmente su sistema operativo del mismo modo que Apple o MAC, debido a un acuerdo al que llegó con la Comisión Europea en 2009, en el que acordó dar a los fabricantes de software de seguridad el mismo nivel de acceso a Windows que Microsoft.

El portavoz explica que el acuerdo alcanzado con la Comisión Europea consistió en permitir la instalación de antivirus a bajo nivel en Windows, de modo que las herramientas de protección antimalware de terceros tuvieran acceso al kernel (el «núcleo» del sistema operativo y, por tanto, una de sus partes más importantes).

Este tipo de antivirus tienen la ventaja de contar con una mayor capacidad de detección y eliminación de amenazas, además de ser más resistentes frente a la manipulación. Pero, en caso de existir un error en el antivirus, es posible que, como ocurrió el pasado día 19 de julio, se ocasione un bloqueo total de los equipos.

El colapso informático del viernes negro digital, fue causado por una actualización defectuosa por fallo del sensor antivirus del programa Falcon, con el que la plataforma de seguridad CrowdStrike protege los dispositivos Windows de posibles ciberataques. Como consecuencia, los sistemas se vieron incapaces de garantizar su seguridad y se bloquearon de forma automática, dando error, quedando como en estado de reinicio, apareciendo una pantalla de color azul, la llamada «pantalla azul de la muerte».

Microsoft responsabiliza a la Comisión Europea de lo ocurrido bajo la premisa de que, si no fuese por las políticas de libre acceso de la UE, CrowdStrike no habría tenido la capacidad de impulsar la actualización defectuosa que desencadenó el caos en importantes sectores económicos de todo el mundo.

El acuerdo alcanzado en 2009, mantiene el portavoz de Microsoft, le ha impedido ofrecer las mismas protecciones que tienen los dispositivos Mac de Apple, a la que la Unión Europea está presionando para que permita a los desarrolladores de apps ofrecer sus productos a través de mercados de terceros, la respuesta de aquella ha sido que comprometerá la seguridad de los usuarios y abrirá la puerta a nuevos riesgos.

¿Qué dice la Unión Europea?

Mediante comparecencia oficial del 23 de julio en Bruselas, la portavoz de la Comisión Europea, Lea Zuber, negó cualquier responsabilidad de la UE en lo ocurrido, y manifestó que Microsoft, como compañía independiente, es quien decide libremente su modelo de negocio.

«Corresponde a Microsoft adaptar su infraestructura de seguridad para responder a las amenazas de acuerdo con la legislación de la UE en materia de competencia», respondió la portavoz.

En el acto, Zuber recalcó que las medidas europeas dan más poder a los consumidores para elegir sus proveedores de ciberseguridad.

Afectados más de 8,5 millones de dispositivos Windows

Según estimaciones de Microsoft, el error de actualización de CrowdStrike: «afectó a 8,5 millones de dispositivos Windows, menos del 1% de todas las máquinas Windows».

Lo cierto es que, aunque los sistemas afectados sean del 1 % como dice Microsoft, el fallo de seguridad que ha provocado la Compañía es muy importante y como destaca en su comunicado «los amplios impactos económicos y sociales reflejan el uso de CrowdStrike por empresas que ejecutan muchos servicios críticos».

Lo que significa que el error tiene un gran impacto a nivel mundial, por lo que, en este caso, la baja cantidad de equipos afectados, se equipara con la mucha relevancia de las consecuencias del error a escala mundial, ya que esos “pocos” equipos desempeñaban tareas clave en las infraestructuras de algunas de las empresas más importantes del mundo.

Como conclusión, una vez más, queda acreditado que dependemos de unos pocos sistemas críticos para el funcionamiento normal de hospitales, aeropuertos, bancos, etc. Toca reflexionar sobre esta circunstancia y tomar medidas para evitar que este caos se vuelva a repetir, para lo que quizá convendría utilizar otros medios alternativos en los servicios que no sean estrictamente a través de la web.

Recuerda que, si necesitas otorgar un poder a tu abogado o procurador, recuerda que puedes hacerlo online, rápido, fácil y sin necesidad de certificado digital o desplazamientos, con las mismas garantías legales que desde la sede electrónica con apudacta.com.