La plataforma Crowdstrike ha remitido a sus clientes una solución para el problema informático que afecta a casi todo el planeta. De momento, el parche al grave problema consiste en eliminar un archivo de la última actualización, que es el que ha provocado la caída de los servicios pues resulta incompatible con Windows. He aquí el motivo por el que las “víctimas” son solo usuarios de programas de Microsoft.
Como el procedimiento debe ser manual, ha de resolverse usuario a usuario. Conclusión: el final de la pesadilla va para largo en compañías con muchos trabajadores.
Daño muy grave
Con motivo del apagón masivo, Omer Grossman, CIO de CyberArk, ha declarado que “este suceso será, sin duda, uno de los problemas cibernéticos más importantes de 2024”. “El daño a los procesos empresariales a nivel mundial está siendo dramático. El fallo se debe a una actualización de software de solución EDR de CrowdStrike, una herramienta que se ejecuta con altos privilegios y que protege los endpoints. Un mal funcionamiento de puede, como estamos viendo en el incidente actual, provocar la caída del sistema operativo”, añade.
“Hay dos cuestiones principales -remarca Grossman-. La primera es ver cómo los clientes vuelven a estar conectados y recuperan la continuidad de sus procesos empresariales. Resulta que, como los terminales se han bloqueado, no pueden actualizarse a distancia, por lo que el problema debe resolverse manualmente, terminal por terminal. Se prevé que será un proceso que llevará días”.
“La segunda gira en torno a la causa de la avería -explica-. El abanico de posibilidades va desde el error humano (por ejemplo, un desarrollador que descargó una actualización sin el suficiente control de calidad), hasta el complejo e intrigante escenario de un ciberataque profundo, preparado con antelación y en el que un atacante activó un ‘comando del día del juicio final’ o ‘kill switch’.