El mundo es capaz de ponerse caprichosamente al revés. Eso se produce muy de tarde en tarde, como sucedió ayer: un colapso informático golpeó al Primer Mundo y tuvo como culpable a una empresa de ciberseguridad en lugar de a un holding de ciberdelincuentes. Fue absolutamente insólito. Algo así como si la vacuna de la gripe fuera capaz de provocar un fallo multiorgánico.
Los técnicos informáticos de decenas de miles de empresas tuvieron que afanarse por borrar el fichero defectuoso de cada ordenador afectado, uno a uno, para acto seguido reiniciar el equipo y resolver el entuerto. Mientras eso sucedía, el mundo se quedó como lo hace un conejo deslumbrado por los faros de un coche.
Las aerolíneas tuvieron que suspender los vuelos hasta recuperar el pulso tecnológico. Los aeropuertos repartieron tarjetas de embarque escritas a mano. El impacto económico correspondió al tiempo perdido y merma de productividad hasta que se subsanó la incidencia más que a fuga de datos o capitales.
Las caídas de Facebook, Instagram, WhatsApp y Twitter fueron anécdotas comparadas con los estragos temporales de Crowdstrike. No es lo mismo dejar el mensaje instantáneo en el limbo de Meta o un tuit colgado del alero que comprobar que el ordenador no quiere arrancar con la inquietante pantalla azul de Windows.
La solvencia y fiabilidad de CrowdStrike estaba acreditada por el simple hecho de trabajar con Microsoft. Los requisitos técnicos que exige la multinacional de Redmond rozan la excelencia, pero ni por esas el mundo está a salvo. Con más de 29.000 clientes en cartera, CrowdStrike es una de las referencias globales de ciberseguridad en la nube, especialmente por su habilidad predictiva para identificar y mitigar amenazas cibernéticas antes de que ocurran.
¿Cómo recuperar el pulso?
Los departamentos de informática y sistemas de millones de empresas de todo el mundo recordarán durante años la tediosa rutina de recuperar, uno a uno, cada ordenador afectado por el colapso de Microsoft. Por término medio, la maniobra puede demorarse alrededor de 10 minutos por cada ordenador, por lo que la velocidad para recuperar la normalidad dependerá del número de PC inutilizados, así como de la cifra de empleados con conocimientos técnicos para seguir, paso a paso, las instrucciones de Microsoft.
Frente a la célebre pantalla azul del gigante del software, que aparece cuando algo falla en Windows, los técnicos deben actuar sobre el sistema de recuperación que el propio sistema les ofrece, el Windows Recovery Enviroment. Por lo tanto, el primer paso consiste desconectar los periféricos (excepto el teclado y ratón) y acudir al denominado «modo seguro» en cada PC. A continuación, toca realizar la búsqueda de un archivo denominado «C-00000291*.sys. La ruta de acceso es: C:WindowsSystem32driversCrowdStrikedirectorydirectory. Acto seguido toca buscar el fichero fichero ‘.sys’ para borrarlo e, inmediatamente, proceder al reinicio del ordenador para olvidarse de la pesadilla. Y así, repetir la misma jugada con cada ordenador de la compañía.
Desde el Instituto Nacional de Ciberseguridad, el Incibe, se recomienda no ejecutar la actualización del agente Crowdstrike hasta que esté disponible una solución verificada. El mismo organismo también indicó a media mañana de ayer que el archivo de canal defectuoso se logró revertir en espera de que, desde el fabricante, se mitigue una mayor expansión. De esa forma, el común de los usuarios -sin conocimiento técnicos para borrar el archivo maldito- deberá esperar a recibir una nueva actualización de Windows que se activa al encender el ordenador.
Fuente de TenemosNoticias.com: www.eleconomista.es
Publicado el: 2024-07-19 12:48:47
En la sección: elEconomista tecnologia