Miles de empresas en todo el planeta, también en España, se han visto afectadas esta misma mañana por la caída de los sistemas de Microsoft. La archiconocida compañía, cuyas herramientas se emplean en compañías estratégicas como Aena, se ha visto afectada por su propio escudo de seguridad. El fallo en una actualización de Crowdstrike, antivirus destinado a reforzar la seguridad de los parques tecnológicos de las principales empresas, ha colapsado medio mundo.
Concretamente en Madrid, el más afectado es el sistema de Aena en el Aeropuerto de Barajas. Según han indicado en un comunicado la gestora aeroportuaria, «debido a una incidencia en el sistema informático, se están produciendo alteraciones en los sistemas de Aena y en los aeropuertos de la red en España, lo que podría provocar retrasos. Estamos trabajando para solucionarlo lo antes posible».
Desde la Empresa Municipal de Transporte (EMT), también afectada, han indicado que «actualmente tenemos una incidencia técnica que está afectando a nuestros sistemas, incluyendo la app EMT y la información de tiempos de espera en parada. Estamos trabajando para resolverla cuanto antes».
Finalmente, los sistemas informáticos del Ayuntamiento de Madrid «se están viendo afectados por una incidencia técnica global que hace que algunos servicios municipales no se puedan prestar con normalidad. Nuestros servicios técnicos están trabajando para subsanar esta incidencia lo antes posible».
Crowdstrike y el sector TIC
Según alertan desde el sector TIC (tecnologías de la información y la comunicación), “el exceso pasa factura”. Según explica Sancho Lerena, CEO de la tecnológica española Pandora FMS, “Crowdstrike es uno de los fabricantes de seguridad más potentes del mundo” y esta caída refleja que ni los grandes especialistas están a salvo de cualquier colapso.
“Un software de seguridad que se supone debe protege los sistemas de ataques tumba el propio sistema”, subraya el experto en seguridad y gestión IT. “La tecnología y especialmente el software cada vez suponen una mayor complejidad. No se trata de elegir al mejor proveedor, se trata de entender que a más tecnología más probabilidad de fallo”, afirma.
A ojos de los expertos, a más complejidad del stack tecnológico, el coste de mantenerlo es mayor y también hay más posibilidades de entrar en una situación de alerta como la actual. “Como fabricantes de software de seguridad nuestra pesadilla es justo lo que le ha pasado hoy a Crowdstrike: matar al paciente que queremos proteger. No se libra nadie”, incide Lerena.
“Quizás por esto mismo no hemos vuelto a la luna desde los años 60, porque antes la tecnología se usaba con la cabeza y era menos compleja, hoy el exceso pasa factura y la calidad del software no es que sea menor, es que es muchísimo más compleja. Si queremos volver a la luna tenemos que entender esto y mientras, cruzar los dedos para que cuando vayamos al aeropuerto otro parche no nos deje en tierra”, explica.
El sistema Crowdstrike está destinado a reforzar la seguridad de los parques tecnológicos de las principales empresas. En el caso de Aena, por ejemplo, cobra gran relevancia porque el 25% de los ciberataques a los sectores estratégicos son al transporte. La banca es el primero con un porcentaje superior, pero también están las telecomunicaciones con el 18%, la energía con un 23% o incluso el sector del agua por debajo del 5%.
