El fallo se debió a una actualización dañada que hizo que los ordenadores con Windows se bloquearan. Esto causó estragos en gran parte del mundo: Los vuelos no pudieron despegar ni aterrizar, algunas empresas no pudieron aceptar pagos con tarjeta y los hospitales tuvieron que cancelar operaciones.
PUBLICIDADMicrosoft ha calculado que unos 8,5 millones de ordenadores de todo el mundo se vieron afectados por el reciente apagón informático mundial. Es la primera vez que la empresa cifra la magnitud del problema y sugiere que podría tratarse del peor ciberataque de la historia.
En el blog oficial de Microsoft, la empresa afirma que, aunque el fallo afectó a menos del uno por ciento de todos los ordenadores con Windows, "las amplias repercusiones económicas y sociales reflejan el uso de Crowdstrike por parte de empresas que gestionan muchos servicios críticos".
El fallo fue causado por una actualización corrupta emitida por la empresa de seguridad Crowdstrike que hizo que los ordenadores con Windows se bloquearan.
Esto causó estragos en gran parte del mundo desde el jueves hasta el viernes, con vuelos que no podían despegar ni aterrizar, algunos negocios que no podían aceptar pagos con tarjeta y hospitales y clínicas que tuvieron que cancelar operaciones.
El consejero delegado de Crowdstrike, George Kurtz, se disculpó por el caos y dijo a última hora del viernes que la empresa había publicado una solución y que los ordenadores estaban volviendo lentamente a la normalidad, pero advirtió de que podría pasar "algún tiempo" antes de que todos los sistemas funcionaran con normalidad.
"No me sorprendió tanto que un accidente causara una grave interrupción digital global. Supongo que me sorprendió un poco que la causa fuera una actualización de software de una empresa de ciberseguridad muy respetada", dijo Ciaran Martin, ex Director del Centro Nacional de Ciberseguridad del Reino Unido.
"Llevamos mucho tiempo hablando en el sector de la fragilidad inherente a las partes fundacionales de Internet, estos pequeños fragmentos de actividad e infraestructura que sustentan todo el conjunto y que si van mal pueden tener consecuencias globales realmente graves".
Recomiendan extremar la precaución ante posibles casos de phising
Por su parte, el exdirector de cibernética de la organización británica de inteligencia y seguridad GCHQ subrayó que la interrupción puso de relieve la escala de dependencia que la mayoría de la gente tiene de sus sistemas informáticos y el impacto devastador que interrupciones como ésta pueden tener.
"Pone de relieve que vivimos en un mundo de dependencia y vulnerabilidad y que las interrupciones pueden producirse y se producirán, y que las tecnologías de la información están en el centro de nuestras operaciones cotidianas, de nuestras empresas, de nuestras economías, de todo lo que rodea nuestras vidas. Así que esto ocurrirá y seguirá ocurriendo", afirmó Sally Walker.
Walker también advirtió de la existencia de agentes "malintencionados" que se aprovecharán de la ambigüedad y la confusión que rodean a un apagón.
El Centro Nacional de Ciberseguridad se hizo eco de este mensaje y advirtió a los ciudadanos y a las empresas de que estuvieran atentos a los intentos de suplantación de identidad.
Y la agencia de seguridad informática del Gobierno alemán también advirtió de que los ciberdelincuentes estaban intentando aprovecharse de la situación mediante phishing, sitios web falsos y otras estafas, y de que circulaba código de software "no oficial".
Sin embargo, a pesar de la enorme perturbación causada por la interrupción mundial, Sally Walker dijo que los registros de riesgo no han cambiado en respuesta. "Nuestros registros de riesgos, nuestra comprensión de lo que puede ir mal o de lo que podría ir mal, no cambian por un incidente como éste. La realidad es que el riesgo existe todos los días", afirmó.