Una actualización de software de CrowdStrike, empresa independiente de ciberseguridad, provocó el 18 de julio una interrupción tecnológica global que, según informó Microsoft, afectó a 8.5 millones de dispositivos Windows, lo que representaría menos del uno por ciento de todas las máquinas que utilizan este sistema operativo.
El incidente tuvo repercusiones en diversos sectores y países. En la industria de la aviación, se reportaron más de 5 mil vuelos cancelados a nivel mundial, equivalente al 4.2 por ciento de todas las salidas programadas.
En México, la falla resultó en la cancelación de 75 vuelos y retrasos en 582 operaciones. El Aeropuerto Internacional de la Ciudad de México (AICM) experimentó 27 vuelos suspendidos y más de 230 demorados.
Los cruces fronterizos entre México y Estados Unidos también se vieron afectados, con largas filas de automovilistas esperando durante horas para cruzar la frontera desde Tamaulipas hasta Baja California.
El alcance de la falla se extendió a sectores críticos.
En Europa, numerosos hospitales tuvieron problemas con sus sistemas de citas, lo que resultó en la suspensión de visitas de pacientes y la cancelación de algunas operaciones no urgentes.
Alison Baulos, cuyo padre de 73 años esperaba una cirugía de corazón, comentó: "Realmente te hace darte cuenta de lo mucho que dependemos de la tecnología".
Otros sistemas afectados incluyeron la Bolsa de Londres, los servicios de ambulancias en Dallas, el sistema 911 en New Hampshire, las operaciones informáticas de los Juegos Olímpicos de París 2024 y diversas plantas automotrices en Estados Unidos y Europa.
Microsoft detalló las medidas tomadas para mitigar el impacto, incluyendo:
- 1. Colaboración con CrowdStrike para automatizar el desarrollo de una solución.
- 2. Despliegue de cientos de ingenieros y expertos para trabajar directamente con los clientes.
- 3. Coordinación con otros proveedores de servicios en la nube, como Google Cloud Platform y Amazon Web Services.
- 4. Publicación de documentación y scripts de remediación manual.
- 5. Actualizaciones constantes a los clientes a través del Panel de Estado de Azure.
Microsoft afirmó que, si bien las actualizaciones de software ocasionalmente pueden causar disturbios, incidentes de esta magnitud son poco frecuentes.
La empresa reconoció la naturaleza interconectada del ecosistema tecnológico global y subrayó la importancia de priorizar implementaciones seguras y mecanismos de recuperación ante desastres.
George Kurtz, director ejecutivo de CrowdStrike, advirtió que algunos sistemas requerirán correcciones manuales que llevarán tiempo considerable.
En el sector financiero, American Express informó dificultades para procesar transacciones, mientras que TD Bank tuvo que restablecer el acceso de los clientes a sus cuentas.
Incluso cadenas comerciales como Starbucks experimentaron problemas con sus sistemas de pedidos anticipados, lo que generó largas filas en algunos establecimientos.
A última hora de la tarde del día del incidente, se reportó que lo peor había pasado, aunque persistieron cancelaciones y retrasos debido al efecto cascada del fallo de software.
La amplitud de los fallos puso de manifiesto la fragilidad de un mundo digitalizado que depende de unos cuantos proveedores de servicios informáticos para funcionar correctamente.