Es el peor apagón informático de la historia, pero no fue un hackeo. La catástrofe, que probablemente costará decenas de miles de millones de dólares y que ya están comparando con lo que se esperaba que ocurriera con el Y2K, fue causada por un error en un software de seguridad diseñado para proteger a las empresas de los ataques de delincuentes digitales. Lo produce la compañía CrowdStrike, sus clientes son mayoritariamente compañías y el error se produjo al actualizar uno de sus componentes, llamado Falcon. Falcon es el encargado de vigilar en tiempo real Windows (10 y 11).

Ni Mac ni Linux fueron afectados, lo que constituye el único alivio en una crisis cuyo origen (un controlador de Falcon con fallas), según CrowdStrike, ya ha sido detectado y resuelto, pero que llevará días corregir en todos los dispositivos. Unas 29.000 empresas usan esta plataforma de seguridad. La falla no solo afectó a Windows, sino, como consecuencia, también a los servicios de Office en la nube, lo que se conoce como Microsoft 365. Según AP, Visa, Amazon y ADT, así como American Airlines y Delta estaban entre las compañías afectadas. Pero el número y tipo de organizaciones que fueron tocadas por la falla va a ser mucho mayor.

Se han visto afectados aeropuertos, servicios esenciales y empresas de toda clase, incluidos bancos, medios de comunicación y tarjetas de crédito, notándose sobre todo en las líneas aéreas, cuyo desempeño es muy dependiente de la puntualidad.

CISA, el organismo estadounidense que alerta sobre incidentes de seguridad informática en el nivel corporativo, aclaró que no se trata de un ciberataque, pero que sí ya están detectando intentos de phishing (estafas virtuales) usando como pretexto esta situación. Es muy improbable que una computadora doméstica esté afectada, aunque sí podrían encontrarse problemas para acceder a ciertos servicios, pero en ningún caso deben seguirse instrucciones de desconocidos o de personas que dicen comunicarse de parte de Microsoft o cualquier otra compañía conocida.

La gravedad del incidente se debe a que este tipo de software debe tener privilegios muy altos para poder operar y contener ataques; por la misma razón, una falla en su funcionamiento no solo puede colgar Windows (como se vio, con las infaustas pantallas azules o BSOD, por sus siglas en inglés), sino que puede eventualmente, incluso, inutilizar por completo el equipo, algo que en la jerga se conoce como brickear, porque (literalmente) convierte al dispositivo en algo tan inútil que solo puede usarse como un ladrillo.

Esta es una noticia en desarrollo y se espera que haya cifras más concretas sobre los alcances del incidente en las próximas horas.