El pasado viernes fue un día que los administradores de sistemas recordarán durante muchos años. Una actualización errónea de la firma de ciberseguridad CrowdStrike tumbó millones de ordenadores con Windows de todo el mundo, muchos de ellos a cargo de labores críticas, causando gravísimas complicaciones en infinidad de industrias. La bolsa de Londres experimentó problemas, se retrasaron miles de vuelos, los hospitales tuvieron atascos... A día de hoy aún hay empresas que siguen lidiando con las repercusiones de los bloqueos.
El coste económico de este desaguisado todavía no se ha podido calcular, pero los datos de Microsoft indican que la actualización errónea afectó a "8,5 millones de dispositivos Windows, o menos del 1 % de todas las máquinas Windows". El problema es que todas eran máquinas que requerían los servicios de CrowdStrike; precisamente las que nunca deberían fallar de forma catastrófica.
Actualmente es imposible saber cuántos ordenadores y organizaciones siguen afectados por el fallo de CrowdStrike. Para hacer complicar aún más las cosas, algunos equipos están situados en zonas de difícil acceso, complicando su reparación. Mientras tanto, y para simplificar las cosas, Microsoft ha publicado una herramienta de recuperación.
Microsoft asegura que el fallo de CrowdStrike fue posible por un acuerdo con la Comisión Europea
La pregunta del millón es cómo pudo suceder algo así. Más allá de que CrowdStrike cometió un error extraordinario, en teoría un sistema operativo utilizado en entornos supuestamente seguros no debería estar así de expuesto a fallos de terceros. La respuesta podría estar en un artículo publicado por el Wall Street Journal (al final de un largo texto, casi como si no tuviera importancia), donde se señala que CrowdStrike tenía más acceso a Windows del que hubiera sido deseable por culpa de un acuerdo entre Microsoft y la Unión Europea.
Según un portavoz entrevistado por el diario económico estadounidense, Microsoft no puede blindar las funciones más críticas de su sistema operativo "por un entendimiento (documento aquí) alcanzado con la Comisión Europea", que en 2009 recibió una queja porque la firma de Redmond estaba supuestamente obstaculizando el acceso de terceros al sistema operativo. En respuesta, Microsoft se comprometió a publicar y dar soporte a varias API que proporcionan acceso al kernel, potencialmente incrementando el riesgo de manipular Windows de forma indebida.
Dada la gravedad de los hechos, solo cabe esperar que todas las partes implicadas intenten excusar cualquier posible deficiencia en sus procesos. Lo que parece seguro es que habrá acciones legales, y así como las acciones de Microsoft han aguantado, las de CrowdStrike se están llevando un revés muy importante.
