Una actualización de un producto ofrecido por la empresa global de ciberseguridad CrowdStrike parecía ser el detonante
El apagón informático global de computadoras que afectó a aeropuertos, bancos y muchos otros servicios en numerosos países alcanzó a 8.5 millones de computadorassegún Microsoft
El apagón informático global de computadoras que afectó a aeropuertos, bancos y muchos otros servicios en numerosos países el viernes alcanzó a 8.5 millones de computadoras con el sistema operativo Windows, informó Microsoft el sábado en un blog.
¡SIGUE NUESTRO MINUTO A MINUTO! Y ENTÉRATE DE LAS NOTICIAS MÁS RELEVANTES DEL DÍA
“Actualmente estimamos que la actualización (del programa de ciberseguridad) CrowdStrike afectó a 8.5 millones de dispositivos Windows, o menos del uno por ciento de todas las máquinas que operan con Windows”, dijo el grupo estadounidense.
La interrupción fue causada por una actualización del software de CrowdStrike, que resultó ser incompatible con el sistema operativo Windows, el más popular del mundo.
“Aunque el porcentaje fue pequeño, los importantes impactos económicos y sociales reflejan el uso de CrowdStrike por parte de empresas que gestionan muchos servicios vitales”, añadió Microsoft.
Debido a la falla del software de CrowdStrike extendida por el mundo debieron ser cancelados miles de vuelos en aeropuertos y se interrumpió el funcionamiento de numerosos hospitales, dependencias estatales, fábricas y canales de televisión, entre otros.
David Weston, vicepresidente de Microsoft, señaló en el blog que el incidente “estaba fuera del alcance” de su compañía.
Detalló las medidas que tomó su empresa, como el despliegue de cientos de ingenieros y expertos para ayudar a las organizaciones afectadas por el apagón virtual.
“CrowdStrike nos ayudó a desarrollar una solución implementable a gran escala que permitirá a la infraestructura Azure de Microsoft (servicio en la nube, ndlr) a acelerar la corrección de la actualización defectuosa”, detalló.
Microsoft, el número dos del mundo en tecnología de la nube detrás de Amazon y por delante de Google, también dice que ha trabajado con sus dos principales competidores para compartir información sobre el impacto del problema en su industria.
“Este incidente demuestra la naturaleza interconectada de nuestro vasto ecosistema: proveedores globales de la nube, software, empresas de ciberseguridad y otros proveedores de software, y clientes”, explicó David Weston.
Las empresas afectadas el viernes por un fallo informático global sin precedentes, como las compañías aéreas, no necesariamente están cubiertas por sus ciberseguros y están expuestas a tener que sufragar los costos de sus bolsillos, advierten algunos expertos.
¿Cómo están cubiertos los fallos informáticos?
El incidente, debido a una actualización defectuosa en los sistemas operativos Windows de Microsoft de un programa antivirus del grupo estadounidense de ciberseguridad CrowdStrike Falcon, se desencadenó el jueves sobre las 19:00 horas (GMT) y no parece ser fruto de un ciberataque, es decir un acto deliberadamente malintencionado.
Los seguros cibernéticos, promovidos estos últimos años por las grandes aseguradoras mundiales, “no están destinados a aplicarse” en este caso, según François-Pierre Lani, abogado de Derriennic Associés, contactado por AFP.
Pero como suele ocurrir en materia de seguros, las coberturas dependen de cada contrato y hay que analizarlas caso por caso, señalan varios expertos.
Los seguros cibernéticos, que cubren principalmente los riesgos y costes asociados a ataques, pueden incluir opciones por las cuales los fallos informáticos entrarían en el ámbito de los siniestros cubiertos.
Estas opciones “no son obligatorias y las empresas no las suelen contratar”, advierte Quentin Charluteau, abogado especialista en derecho de seguros, del bufete Simmons & Simmons..