Entendiendo el Apagón Global de CrowdStrike: ¿Qué Salió Mal?

Ignacio Amat

• 06/08/2024

Una pantalla azul de la muerte (BSOD) en un monitor de computadora.

Entendiendo el Apagón Global de CrowdStrike: ¿Qué Salió Mal?

El 19 de julio de 2024, el mundo de la ciberseguridad se vio sacudido por un apagón masivo causado por una actualización defectuosa de software de CrowdStrike. Este incidente interrumpió las operaciones de millones de usuarios y destacó las vulnerabilidades en la forma en que se manejan las actualizaciones automáticas por parte de las firmas de ciberseguridad.

¿Qué Sucedió?

El problema comenzó con una actualización de contenido de CrowdStrike para su software de seguridad de endpoints Falcon. Esta actualización, destinada a mejorar la lógica de protección y detectar nuevas amenazas, provocó problemas significativos. La actualización causó una “pantalla azul de la muerte” (BSOD) en sistemas Windows, afectando a alrededor de 8.5 millones de dispositivos a nivel mundial. Notablemente, los sistemas Linux y macOS no se vieron afectados.

El Impacto

La naturaleza generalizada del apagón paralizó numerosos sistemas críticos, afectando a empresas, organizaciones gubernamentales e instituciones financieras. Desde vuelos cancelados en Europa hasta servicios de emergencia inoperativos, los efectos fueron extensos. Este incidente subraya la interconexión de los sistemas informáticos modernos y los riesgos potenciales inherentes a las actualizaciones automáticas.

Respuesta y Remediación

CrowdStrike identificó rápidamente la actualización problemática y revirtió los cambios. Sin embargo, el proceso de recuperación para los sistemas afectados fue manual y laborioso, requiriendo intervención física para eliminar la actualización y reiniciar los sistemas. Esto ha retrasado la resolución completa del apagón.

En respuesta, CrowdStrike ha emitido una guía de remediación y continúa trabajando con las organizaciones afectadas para restaurar las operaciones normales. Además, el incidente ha generado discusiones sobre la mejora de las pruebas y la implementación de actualizaciones para prevenir ocurrencias similares en el futuro.

Lecciones Aprendidas

El apagón de CrowdStrike destaca varios puntos clave para los administradores de TI y los profesionales de la ciberseguridad:

1. Importancia de las Pruebas de Actualización: Probar exhaustivamente las actualizaciones en diversos entornos antes de la implementación completa puede mitigar el riesgo de problemas generalizados.
2. Planes de Recuperación Manual: Tener procedimientos de recuperación manual en su lugar puede ayudar a gestionar y agilizar el proceso de recuperación cuando los sistemas automatizados fallan.
3. Comunicación y Apoyo: Una comunicación clara y rápida por parte de las firmas de ciberseguridad es crucial para gestionar las consecuencias de tales incidentes y ayudar a los usuarios afectados.

A medida que las amenazas de ciberseguridad continúan evolucionando, también deben hacerlo las estrategias para protegerse contra ellas. Si bien ningún sistema puede ser completamente inmune a los problemas, las pruebas robustas y la preparación pueden reducir significativamente el impacto de problemas imprevistos.