Apagón informático: ¿Qué medidas pueden implementarse para reducir impactos en casos similares?
Existen varias estrategias que buscan implementar el principio de resiliencia en las empresas.
Ciudad de Panamá, Panamá/Una situación sin precedentes se registró desde la noche del jueves 18 hasta el viernes 19 de julio, cuando miles de usuarios a nivel mundial reportaron a través de las redes sociales presentar interrupciones en sus sistemas informáticos.
El problema se agravó hasta afectar a varios países de la región con cortes en los servicios de emergencia del 911, congestión en aeropuertos, cancelaciones de vuelos, problemas en los servicios de transporte y fallas en la industria de telecomunicaciones, entre otros. Uno de los países afectados fue Suiza, donde las autoridades del aeropuerto de Zúrich suspendieron los aterrizajes de forma momentánea hasta nuevo aviso. Otros afectados fueron los hospitales neerlandeses, la Bolsa de Valores de Londres y el operador ferroviario británico.
En Panamá también se percibieron los efectos de este evento. En la mañana del viernes, el Aeropuerto Internacional de Tocumen informó que se vio afectado por el apagón informático, el cual hasta el momento se mantiene vinculado a la empresa estadounidense, Microsoft. Como resultado, la entidad activó de forma inmediata un plan de contingencia, informando a TVN Noticias que se realizaba el "Check In" a los pasajeros de forma manual y utilizando otras computadoras. A diferencia de otros países, en Panamá los vuelos se mantuvieron y no se registraron cancelaciones.
Con el transcurso de las horas, la Autoridad de Aeronáutica Civil confirmó que el control de tráfico aéreo estaba 100% garantizado. Además, se aseguró que los sistemas de navegación aérea no se vieron afectados y que los aviones en vuelo tampoco experimentaron problemas. Para conocer de cerca esta situación y qué medidas se podrían implementar en el país en caso de que se registre un evento similar, TVN-2.com habló con el experto en ciberseguridad y CEO de Soluciones Seguras, Eli Faskha.
- Te podría interesar: Un fallo informático afecta a aerolíneas, bancos y hospitales de todo el mundo
Principales causas
La causa principal del apagón se atribuye a una actualización automática de un archivo en el programa CrowdStrike Falcon. Mediante una notificación de estado publicada en su sitio web, la gigante tecnológica Microsoft indicó que los problemas comenzaron el jueves cerca de las 7:00 p.m. y que afectaron a los usuarios de Azure, su plataforma en la nube, que controla el software de ciberseguridad CrowdStrike Falcon.
George Kurtz, CEO de CrowdStrike, publicó en su cuenta de “X” que se había detectado un problema con una actualización de contenido de Falcon para hosts de Windows. Además, informó que los hosts de Mac y Linux no presentaban afectaciones.
"Hoy (19 de julio) no se trató de un incidente de seguridad ni cibernético. Nuestros clientes siguen estando completamente protegidos. Entendemos la gravedad de la situación y lamentamos profundamente los inconvenientes y las interrupciones. Se identificó el problema y se implementó una solución. A medida que se resuelva este incidente, tienen mi compromiso de brindar total transparencia sobre cómo ocurrió esto y los pasos que estamos tomando para evitar que algo así vuelva a suceder", expresó Kurtz.
Por su parte, Faskha indicó que este programa de protección a estaciones de trabajo y servidores se usa en millones de computadoras en el mundo, y la actualización se dio de forma automática a todos los clientes al mismo tiempo.
"El programa normalmente tiene mucho control sobre Windows, y causó que las máquinas fallaran con lo que se llama una pantalla azul de error. La única manera de recuperarlas era con un proceso manual que dura entre 5 a 10 minutos, lo cual toma mucho tiempo cuando se tienen cientos o miles de computadoras", agregó.
Para el experto, los dispositivos afectados eran las estaciones de trabajo, servidores y computadoras portátiles que utilizan el sistema operativo Microsoft Windows. A su vez, señaló que tampoco se vieron afectados los teléfonos inteligentes ni las tabletas. De acuerdo con la compañía tecnológica, el fallo alcanzó al menos 8.5 millones de computadoras con este sistema operativo.
- Te podría interesar: Apagón informático afectó a 8,5 millones de computadores, según Microsoft
Medidas de prevención
Trascurrido el incidente, Aeronáutica Civil informó que el sistema de navegación aérea de Panamá no utiliza la plataforma Microsoft 365, por lo que la afectación del problema informático a nivel mundial solo impactó en los sistemas de registro de las aerolíneas.
Por otro lado, las instituciones públicas a nivel nacional tampoco registraron mayores incidencias, según informó la Autoridad Nacional para la Innovación Gubernamental (AIG), la cual destacó que estaba trabajando intensivamente en los servicios digitales del Estado para garantizar la eficiencia y el normal desarrollo de las actividades.
Sobre las medidas que se podrían implementar en Panamá como prevención ante una situación similar, el experto en ciberseguridad señaló que existen varias estrategias que buscan implementar el principio de resiliencia en las empresas.
"Lo primero es tener copias de respaldo que puedan restaurarse rápidamente y de manera centralizada. Lo segundo es tener un grupo de máquinas prototipo donde se prueban las actualizaciones antes de implementarlas en toda la empresa. Y, por último, es contar con protocolos para poder operar sin el sistema común, es decir, con procesos manuales", puntualizó.