Microsoft revela que la interrupción global de CrowdStrike afectó a más dispositivos de los informados inicialmente
El pasado 19 de julio una falla informática global afectó a algunas de las empresas más grandes del mundo, generando un gran caos a nivel mundial, obligando a las compañías a retomar algunas maneras rudimentarias.
El problema se debió a un error en una actualización de software de CrowdStrike , una empresa de ciberseguridad. Dado que todos los dispositivos afectados eran PC con Windows, la falla afectó a más de 8 millones de dispositivos alrededor del mundo.
En un nuevo comunicado, Microsoft compartió su propio análisis de la situación de CrowdStrike y ofreció soluciones para garantizar que una nueva interrupción de esta escala no vuelva a ocurrir.
Sin embargo, un dato interesante en la publicación, como lo señaló el portal TechRadar, es que Microsoft afirma que el número de dispositivos afectados reportados fue subestimado enormemente .
La interrupción de CrowdStrike afectó a más dispositivos de los informados inicialmente
Un día después de la interrupción del servicio de CrowdStrike, Microsoft informó que 8,5 millones de dispositivos con Windows se vieron afectadas por el error en la actualización del software de la empresa de ciberseguridad.
Ahora, en su último comunicado, Microsoft ha compartido que la cifra de 8,5 millones es solo un pequeño «subconjunto» de los dispositivos realmente afectados. Microsoft no compartió la cantidad estimada real de dispositivos Windows afectados, pero parece que son muchos millones más de los que reveló anteriormente.
Según Microsoft, la cifra de 8,5 millones que se compartió proviene de dispositivos que le reportaron directamente a la compañía la falla. Los reportes son una función opcional que permite a Microsoft saber automáticamente cuando un sistema encuentra un error. Si un consumidor o una empresa decide no compartir informes de fallas con Microsoft, la empresa no recibe un aviso sobre el problema. Por lo tanto, no se contabilizarán en la estimación de dispositivos afectados.
Si bien la mayoría de los millones de computadoras afectados ya han sido reparados, la industria aún se pregunta cómo se pudo haber permitido que esto sucediera.
«En este tipo de situaciones, todo el mundo no solo debe identificar la causa y resolver el problema rápidamente, sino también gestionar una avalancha de consultas de clientes y tickets de asistencia que se elevan a un ritmo sin precedentes, proporcionando soluciones alternativas o mitigando los efectos secundarios relacionados con la desinformación. Esto se convierte en un importante problema a escala humana», dice Ruban Phukan, cofundador de GoodGist.
La solución para evitar este tipo de fallas en el futuro
El motivo por el que el error de actualización de CrowdStrike causó tanto daño fue porque se ejecuta a nivel del núcleo, que es la parte central del sistema operativo. Por eso, cuando se produjo el error de actualización, no solo afectó al software de CrowdStrike, sino que también dejó fuera de servicio todo el sistema informático, lo que provocó la temida pantalla azul de la muerte de Windows.
Microsoft explicó en su comunicado las razones por las que el software de ciberseguridad tiende a operar a nivel de kernel, pero claramente, después de esta última debacle, ese enfoque debe reconsiderarse.
Según Microsoft, la empresa está estudiando actualmente «reducir la necesidad de que los controladores del núcleo accedan a datos de seguridad importantes». Además de eso, la empresa también trabajará con proveedores externos para asegurarse de que sigan las mejores prácticas al implementar actualizaciones, de modo que puedan detectar los problemas antes de que se publiquen.
Según CrowdStrike , desde el jueves pasado, el 97 por ciento de los dispositivos afectados ya se encontraban nuevamente en línea.