La caída de CrowdStrike afectó a 8,5 millones de ordenadores y sigue sin estar resuelta

A pesar del impacto, aparentemente limitado, a estas alturas, tres días después de que CrowdStrike cometiese un error fatal a la hora de actualizar uno de sus antivirus para defender entornos en la nube, sigue habiendo dispositivos luciendo la 'pantalla azul de la muerte'. Aunque, de acuerdo con la compañía de ciberseguridad, «una cantidad significativa» del total ya está operando de nuevo con normalidad.

«CrowdStrike sigue centrándose en restaurar todos los sistemas lo antes posible. De los aproximadamente 8,5 millones de dispositivos Windows que se vieron afectados, una cantidad significativa está nuevamente en línea y operativa», ha señalado, en concreto, la firma de ciberseguridad en un comunicado.

La compañía ha apuntado, además, que sigue «avanzando minuto a minuto» para permitir que todos los afectados, entre los que se han encontrado aerolíneas, bancos, empresas de telecomunicaciones, medios de comunicación y juzgados, puedan recuperar lo más rápido posible la funcionalidad plena de sus sistemas: «Entendemos el profundo impacto que esto ha tenido en todos». Asimismo, igual que lo hizo en repetidas ocasiones a lo largo del viernes y del fin de semana, CrowStrike ha vuelto a pedir disculpas a todos los afectados. También ha vuelto a remarcar que su «objetivo es claro: restaurar todos los sistemas lo antes posible».

Sea como fuere, el daño está hecho. Fuentes consultadas por ABC apuntan que las pérdidas ocasionadas por el fallo serán, seguramente, de miles de millones de euros, aunque remarcan que todavía es muy pronto para apuntar una cantidad concreta. «Lo del coste es la pregunta del millón. No se sabe y seguramente no se sabrá. Y cualquier estimación concreta es mentira», dice José Luis Casal, analista especializado en negocio digital.

La actualización defectuosa de su antivirus para entornos en la nube, llamado Falcon, afectó a millones de ordenadores con sistema operativo Windows; los que montan Mac y los Linux no experimentaron ningún problema, de acuerdo con la firma. El fallo, además, volvió a poner encima de la mesa el pasado viernes el debate acerca de la enorme dependencia que tiene la empresa, y hasta el usuario corriente, de los sistemas creados por unas pocas firmas.

Cabe recordar que CrowdStrike ofrece servicios de ciberseguridad a cerca de 30.000 compañías en todo el mundo, y entre ellas se encuentran muchas de las más importantes que hay en el mundo. Evidentemente, la mayoría de ellas utilizan los servicios de Microsoft. De acuerdo con la firma de análisis Statcounter, el 73% de los ordenadores que hay en el mundo emplean sistema operativo Windows.

Asimismo, Azure, que es el servicio en la nube de Microsoft, cuenta con una cuota de mercado del 24%, según cifras de Synergy Research Group. Solo entre esta marca y Amazon Web Services, que ocupa el primer puesto, se reparten el 55% del mercado global. Con todo lo que eso implica en caso de que se produzca una incidencia. Demasiado poder en muy pocas manos.

«Está claro que hay un problema cuando alguien que tiene una situación de poder y de uso mayoritario comete un error. Todos los sistemas informáticos más industrializados utilizan ordenadores bajo Windows. Es una problemática en la que hay que trabajar para que no se repitan este tipo de situaciones», explica en conversación con ABC Hervé Lambert, jefe de operaciones globales de la empresa de ciberseguridad Panda Security.

El experto apunta también que, por el momento, se trata de un problema con el que debemos convivir, porque recurrir al uso de sistemas menos mayoritarios que los de Microsoft puede traer consigo otros «problemas de adaptación y compatibilidades» para el negocio.

Lina Kahn, presidenta de la Comisión Federal de Comercio de Estados Unidos, país que ha anunciado el inicio de una investigación sobre el incidente, remarcó también en un comunicado que la dependencia excesiva de muy pocos proveedores hace que los sistemas de las empresas sean «frágiles»: «Hoy en día, con demasiada frecuencia, un solo fallo provoca una interrupción del servicio en todo el sistema».

Desde el inicio del fallo, Microsoft ha descargado cualquier responsabilidad en CrowdStrike. A pesar de que el efecto del error apenas afectó, supuestamente, a un 1% de los equipos que usan Windows, la firma afincada en Redmond reconoció el «gran impacto social y económico» que ha provocado. El pasado sábado anunció el lanzamiento de una nueva herramienta destinada a ayudar a las empresas a solventar finalmente la incidencia. Esta está disponible a través de su centro de descargas.