El problema se debió a una actualización lanzada para computadoras Windows por la firma de seguridad CrowdStrike, según informó la compañía en una publicación de blog. La compañía dijo que a las 6 am del viernes el problema había sido identificado y solucionado, pero para ese momento los efectos ya se habían extendido por todo el mundo.
Los efectos del apagón fueron un recordatorio de lo dependiente que es la economía mundial En sistemas informáticos que son vulnerables a todo tipo de problemas, desde ataques de piratas informáticos sofisticados hasta actualizaciones de software fallidas. Pero, si bien los problemas fueron generalizados, también hubo un elemento de aleatoriedad en juego, dependiendo de qué empresas de un sector determinado usaran el sistema defectuoso.
QUEDAR ATRAPADO
Historias para mantenerte informado
El director ejecutivo de CrowdStrike, George Kurtz, dijo que estaba «profundamente apenado» por todos los afectados por la interrupción global durante una aparición el viernes en el programa «Today» de NBC y prometió «asegurarse de que cada cliente se recupere por completo».
Muchos sistemas de CrowdStrike se están recuperando y pronto estarán operativos, dijo Kurtz, pero «podría llevar algún tiempo para algunos sistemas que no se recuperarán automáticamente».
Los problemas de la empresa surgen de una serie de incidentes de seguridad informática y cortes de servicio en los últimos años que han interrumpido los servicios en línea. Bruce Schneier, un tecnólogo en seguridad que enseña en la Escuela Kennedy de Harvard, dijo que el último problema muestra cuán frágiles se han vuelto algunas partes del mundo en línea a medida que las empresas han buscado la eficiencia mientras sacrifican la resiliencia.
“Esta es una de las cientos de empresas de las que nunca has oído hablar y que son esenciales para el funcionamiento de Internet”, dijo Schneier. Comparó la situación con una casa construida de tal manera que al clavar un cuadro en la pared corre el riesgo de derrumbarse.
El software de CrowdStrike es ampliamente utilizado en todo el mundo por empresas que buscan defenderse de los piratas informáticos. Los problemas del viernes afectaron únicamente a los ordenadores que utilizan el sistema operativo Windows de Microsoft, según CrowdStrike, mientras que los ordenadores de Apple y los que utilizan Linux no se vieron afectados.
Si bien Windows es el sistema operativo de cientos de millones de computadoras personales, también se ejecuta en las computadoras detrás de escena que son vitales para el funcionamiento de aerolíneas, sistemas de pago digitales, centros de llamadas de servicios de emergencia y otras organizaciones.
El director ejecutivo de Microsoft, Satya Nadella, dijo en una publicación en X que su compañía estaba trabajando con CrowdStrike y los usuarios de Windows “para brindarles a los clientes orientación técnica y soporte para que sus sistemas vuelvan a estar en línea de manera segura”.
CrowdStrike dijo en la publicación del blog que el archivo defectuoso implicado en las interrupciones más generalizadas tenía una marca de tiempo equivalente a las 12:09 am, hora del este, del viernes. Una interrupción no relacionada de Microsoft el jueves también causó problemas.
Algunos de los efectos más visibles de la interrupción del servicio se dieron en las aerolíneas. Las aerolíneas estadounidenses de bajo coste Frontier y Sun Country revelaron a primera hora del viernes que estaban experimentando interrupciones, y los problemas se extendieron a las principales aerolíneas y afectaron a las aerolíneas extranjeras.
A las 14:30 horas, se habían cancelado más de 3.800 vuelos en todo el mundo. De ellos, más de 2.400 eran vuelos que operaban con destino, dentro o fuera de Estados Unidos, según FlightAware.com, un sitio web de seguimiento de vuelos en línea. Se retrasaron más de 34.000 vuelos en todo el mundo, y los retrasos afectaron a más de 7.000 vuelos que se originaban o terminaban en Estados Unidos.
United Airlines dijo que la interrupción afectó a varios sistemas clave: aquellos utilizados para registrar a los clientes, calcular el peso de las aeronaves y operar centros de llamadas.
Sólo en Estados Unidos, los efectos fueron similares a los que se podrían esperar durante una gran tormenta de nieve. Y aunque las aerolíneas informaron que habían reanudado sus operaciones el viernes por la mañana, los problemas en el sistema de aviación pueden tardar horas en resolverse por completo, ya que las tripulaciones y los aviones se quedan en las ciudades equivocadas.
John Cox y su esposa pasaron más de un día en el Aeropuerto Nacional Reagan mientras intentaban conseguir un vuelo a casa, a Carolina del Norte.
Un problema técnico el jueves por la noche provocó que las principales aerolíneas, incluida Delta, retrasaran el servicio y desviaran a los pasajeros. Luego, su vuelo del viernes a Charlotte de las 10:17 a. m. se pospuso al sábado al mediodía. “Eso descarriló por completo nuestros planes”, dijo Cox, desplomado en un asiento a la entrada del aeropuerto.
“Terminaremos gastando mucho más dinero en Washington que si estuviéramos en casa”, dijo Cox, antes de reclinarse en su asiento y suspirar. “Debería haber alguna compensación por los inmensos inconvenientes que tanta gente está padeciendo”.
El viernes por la mañana quedó claro que los efectos estaban alcanzando a un gran número de industrias y afectando a las agencias gubernamentales.
Los efectos sobre los proveedores médicos se extendieron desde Estados Unidos hasta Israel: los médicos perdieron el acceso a sus registros médicos electrónicos y algunos hospitales pospusieron procedimientos electivos.
Mass General Brigham, una organización sin fines de lucro que opera uno de los sistemas hospitalarios más grandes de Massachusetts, dijo en su sitio web que cancelaría todas las “visitas no urgentes” en sus hospitales y clínicas el viernes. La organización dijo que sus departamentos de emergencia permanecieron abiertos y estaban brindando atención para citas y procedimientos urgentes.
Alison Baulos dijo que su padre, Gary Baulos, tenía programada una cirugía cardíaca el viernes en el Baptist Health Hospital en Paducah, Kentucky, pero recibió una llamada a las 3:30 am informando que el procedimiento fue cancelado debido al corte de energía.
A su padre, un ex marine de 73 años y técnico de AT&T, le acababan de diagnosticar ocho bloqueos y un aneurisma, dijo, y había pasado la noche del jueves en un hotel cerca del hospital.
“El médico dijo que no puede estar demasiado activo, que no puede levantar las manos por encima de la cabeza”, dijo Alison Baulos. Ella dijo que su padre se lo está tomando con calma. Su reacción ante la cancelación, dijo, fue: “Está bien, ya que estamos aquí, supongo que podemos ir a desayunar a IHOP”.
Danielle Carzell, una residente de Atlanta de 35 años, tenía previsto someterse a un reemplazo de cadera el viernes, un procedimiento que ha esperado con ansias durante meses. Nació con una afección genética (sus caderas son «como piezas de rompecabezas desparejadas», dijo), y sufre un dolor constante y esperaba que la cirugía lo aliviara. Pero después de esperar durante horas en el Hospital St. Joseph de Emory, le dijeron que el procedimiento tendría que reprogramarse debido al apagón.
“No tengo idea de cuándo podré operarme ahora”, dijo. “Tengo un hijo de cinco años con el que solo quiero jugar y este apagón lo está arruinando todo”.
Incluso en un sector que ha sufrido golpes debilitantes este año (en particular los ataques al procesador de reclamaciones Change Healthcare y al sistema de salud Ascension), los expertos se sorprendieron por la escala de los impactos el viernes.
“Me quedé atónito al ver este tipo de efecto dominó”, dijo Chris Cummiskey, experto en ciberseguridad y ex funcionario del Departamento de Seguridad Nacional. Si bien CrowdStrike suele considerarse el estándar de oro en materia de ciberprotección, dijo que este evento podría exigir una revisión de sus prácticas internas.
«No queremos que, con solo pulsar un botón, se produzca una crisis mundial como esta», afirmó Cummiskey.
En varios países, las estaciones de noticias de televisión dejaron de emitir. En Australia, la interrupción del servicio dejó a ABC News sin poder ofrecer su habitual actualización de noticias vespertina. En su lugar, emitió un informe especial sobre la interrupción en los aeropuertos de Sydney.
Algunos servicios de emergencia también informaron de problemas. La policía estatal de Alaska informó que, a partir de las 9 p. m. del jueves, hora local, los centros de llamadas al 911 en todo el estado no funcionaban correctamente. El servicio se restableció alrededor de las 4 a. m. del viernes cuando los centros de despacho cambiaron a sistemas telefónicos analógicos o se asociaron con centros de despacho que no se habían visto afectados, según el Departamento de Seguridad Pública de Alaska.
Los funcionarios federales se apresuraron a evaluar la situación y brindar asistencia. Anne Neuberger, asesora de seguridad y tecnología del presidente Biden, dijo que su día comenzó con una llamada con la sala de situación de la Casa Blanca a las 4 a. m. mientras el gobierno buscaba determinar los efectos en sus propios sistemas y partes críticas de la economía.
“Esto pone de relieve hasta qué punto nuestras economías y nuestra seguridad nacional son ahora digitales e interconectadas de manera fundamental”, dijo Neuberger, hablando en un panel en el Foro de Seguridad de Aspen en Colorado.
Un funcionario de la Casa Blanca dijo que el propio Biden fue informado sobre la interrupción del servicio y que la administración estaba en contacto con CrowdStrike y las entidades afectadas. La Casa Blanca recibirá «actualizaciones sector por sector a lo largo del día y está lista para brindar asistencia según sea necesario», agregó el funcionario.
El secretario de Transporte, Pete Buttigieg, dijo en una entrevista concedida el viernes a la CNBC que esperaba que las aerolíneas, los puertos y las empresas de transporte de mercancías se recuperaran en gran medida el viernes, pero añadió que el episodio debería dar lugar a un examen de conciencia sobre la vulnerabilidad del país incluso ante problemas técnicos aparentemente menores.
“Sin duda, estamos en una nueva era en lo que respecta a estos riesgos”, afirmó Buttigieg. “Creo que habrá una gran cantidad de evaluaciones posteriores, una vez que se calme el polvo y las cosas vuelvan a la normalidad”.
Hannah Ziegler, Jeff Stein, Aaron Gregg, Adela Suliman y Julian Mark contribuyeron a este informe.
