Una reacció en cadena
El problema en el programa de protecció dels dispositius va impedir que Azure i Windows poguessin garantir la seguretat del seu sistema. La conseqüència en aquest cas és que, davant un possible ciberatac, «s’encallen en un estat de reinici» de manera automàtica per evitar danys.
Milions de persones d’arreu del món es van quedar ahir sense poder comprar, retirar diners del caixer o volar a la seva destinació de vacances. Aquesta paràlisi global d’activitat es va deure a una fallada que va bloquejar els sistemes de Microsoft, el gegant informàtic de qui depenen totes les infraestructures afectades.
Segons la multinacional tecnològica, la segona empresa més valuosa del món, l’incident va tombar Microsoft Azure, la seva plataforma de computació al núvol, que permet als seus clients operar a la xarxa i gestionar un gran volum de dades. Aquests serveis sustenten l’activitat digital de tota mana de companyies i institucions i sense ells no poden accedir a la xarxa.
L’arrel del problema no és un error de Microsoft, sinó de CrowdStrike, l’empresa de ciberseguretat amb què treballa i que també presta els serveis antivirus a moltes de les indústries afectades ahir. "Això no és un incident de seguretat ni un ciberatac. El problema ha sigut identificat, aïllat i s’ha implementat una solució", va confirmar el seu president i director executiu, George Kurtz.
L’apagada es va deure a una fallada en l’actualització del sensor d’antivirus del programa Falcon, que s’utilitza per protegir els dispositius que fan servir Windows, el sistema operatiu de Microsoft i el més utilitzat del món. El bloqueig no va afectar els ordinadors que operen amb Mac, d’Apple, o Linux.
L’actualització defectuosa va generar una reacció en cadena. Si Falcon falla, Azure i Windows no poden garantir la seguretat del seu sistema i, davant la possibilitat de patir un ciberatac, "s’encallen en un estat de reinici" per evitar danys. La companyia va recomanar als seus clients "restaurar el programa amb una còpia de seguretat" anterior a les nou del vespre a Espanya del 18 de juliol, quan creuen que va començar l’impacte al seu núvol.
Encallades
"Hem sigut informats d’un problema que afecta les màquines virtuals amb Windows que executen l’agent CrowdStrike Falcon, que poden trobar una comprovació d’errors (BSOD) i quedar-se encallades en un estat de reinici. Estem investigant les opcions que poden prendre els clients d’Azure per mitigar-lo", deia la web de la companyia.
La solució temporal era reiniciar i deshabilitar el programari afectat, explica l’expert en ciberseguretat Carlos Fragoso, cosa que s’ha de fer "presencialment davant el sistema afectat". La solució definitiva és que el fabricant corregeixi aquesta actualització. "És un problema operatiu, no de seguretat, així que recomano a la gent que tingui paciència", apunta. L’Institut Nacional de Ciberseguretat (INCIBE) va recomanar als afectats prendre mesures per reparar l’error que va provocar bucles als ordinadors, cosa que al sector es coneix com a "pantalla blava de la mort".
Aquesta fallada posa en evidència el risc que representa que infraestructures crítiques d’arreu del món depenguin d’un únic proveïdor. "Em preocupa que aquesta cadena de subministrament no sigui més sòlida i que ni el fabricant ni les empreses que apliquen aquesta actualització ho hagin fet abans en un entorn de proves per comprovar que no causa cap fallada", assenyala Fragoso.
Les accions de CrowdStrike es van desplomar ahir fins a un 14% en les operacions prèvies a l’obertura de la borsa nord-americana, segons Bloomberg.
Ja ets subscriptor o usuari registrat? Inicia sessió
Aquest contingut és especial per a la comunitat de lectors dEl Periódico.Per disfrutar daquests continguts gratis has de navegar registrat.
- Al minut Guerra d’Israel en directe: última hora sobre el final de la treva a Gaza, l’ajuda humanitària i reaccions
- Shopping Black Friday 2022: les millors ofertes d’Amazon
- SHOPPING Helly Hansen té les millors rebaixes d’hivern: ¡a meitat de preu!
- Com més població, més recursos
- L’Advocacia de l’Estat veu compatible la condemna del procés i l’amnistia