NOTA PUBLICADA ORIGINALMENTE EN FUTURE LATAM, BLOG DE INNOVACION DE INESE (ESPAÑA).
Por Paloma González – 19 julio, 2024
Un error en una actualización en el servicio de seguridad informática CrowdStrike, que brinda sus servicios al gigante tecnológico, entre otros clientes corporativos, ha paralizado los servicios en línea de Microsoft, afectando seriamente a la actividad de multitud de empresas a nivel global. Entre ellas, se han viso afectadas desde bancos, aseguradoras, operadores, redes sociales, aerolíneas -con retrasos y cancelaciones en vuelos-, compañías de transportes, salud y aquellas que manejen un gran volumen de datos en la nube, apps de pagos, portales internos de compañías, sistemas de transporte, servicios de emergencias, sistema de solicitud de citas y consultas, etc.
Crowdstrike ha vinculado el problema a una actualización programada en las últimas horas. El error que se manifiesta en los ordenadores de las empresas afectadas es el conocido como “pantallla azul de la muerte”, un fallo que bloquea los terminales de los clientes, impidiendo actualizaciones a distancia y que lleva a que la máquina se esté reiniciando constantemente.
La plataforma DownDetector registró problemas con Microsoft 365, Microsoft Store, Microsoft Azure (servicio de nube) o Amazon Web Services (el cloud de Amazon), entre otras. Este error en cadena, considerado como uno de los problemas cibernéticos más importantes de ese año, muestra la fragilidad de los sistemas interconectados que dependen de unos pocos proveedores.
Algunas implicaciones
En el caso de las aerolíneas, la incidencia en los aeropuertos ha obligado a operar con sistemas manuales. Además, el fallo ha afectado a Aena -y a aeropuertos de Alemania, Países Bajos, Suiza, Reino Unido, EE.UU., Australia, la India o Hong Kong-. El seguro de viaje cubre en muchos casos las cancelaciones y retrasos, si bien al ser esta una situación excepcional habría que mirar su alcance.
De hecho, desde Arag recuerdan que los viajeros con retrasos mayores de cinco horas tienen derecho al reembolso del billete o reubicación en otro vuelo, pero no pueden reclamar compensaciones económicas debido a que la incidencia es extraordinaria. En caso de gran retraso, los pasajeros tienen derecho a asistencia, comida y bebida, acceso a comunicación, alojamiento y transporte, una obligación de las aerolíneas a partir de las dos horas de retraso. Además, también deben proporcionar un vuelo o transporte alternativo al destino, y si el viajero no lo quiere se le debe reembolsar el dinero; y en caso de que el retraso o cancelación obligue a pernoctar debe ofrecer una habitación de hotel, señalan estas fuentes.
Los pasajeros afectados podrán además reclamar una compensación por los daños y perjuicios sufridos, dirigiéndose tanto a Aena como a la aerolínea, que deberá acreditar que se trata de una circunstancia extraordinaria que le exime de pagar dicha indemnización, según la OCU. De hecho, los retrasos en vuelos no son responsabilidad de la aerolínea, sino de la gestión del aeropuerto, por lo que, por lo que no habría derecho a indemnización, según fuentes de la plataforma de reclamaciones AirHelp, además de ser una situación excepcional consecuencia de un fallo en una actualización en el servicio de seguridad informática CrowdStrike.
Además, hospitales públicos de al menos siete comunidades y algunos privados se han visto entre los afectados en España. “Vaya susto nos hemos llevado esta mañana”, ha escrito en la red social Linkedin el presidente del grupo hospitalario privado HM Hospitales, Juan Abarca, con una fuerte presencia en Madrid. “Toda la actividad urgente estaba garantizada gracias a nuestro plan de contingencia, que consiste básicamente en volver al papel y que hemos podido probar, pero todas las actuaciones programadas se han visto retrasadas, creando un perjuicio evidente tanto a los pacientes como a los profesionales”.
DORA
Así, conviene recordar el Reglamento DORA (Digital Operational Resilience Act) de la UE, cuyo fin es fortalecer la resiliencia digital y la ciberseguridad en el sector financiero, garantizando la prestación de servicios digitales seguros y confiables. DORA establece un marco regulatorio sólido para la gestión de los riesgos de las TIC en las entidades financieras, tanto en lo relativo a ciberataques como a las caídas de servicio. Que estas cuenten con las capacidades y recursos necesarios para poder prevenir, detectar y responder los incidentes operativos, entre otros objetivos.
En este sentido, el origen del caos reside en el fallo del antivirus. En el momento que Windows y Microsoft Azure -popularmente conocido como la nube- no pueden garantizar la seguridad se apagan automáticamente para evitar un posible ciberataque. Cuando se ha detectado el fallo del antivirus y la nube de Microsoft ha bajado el telón, la actividad de las empresas vinculadas a la tecnológica han quedado bloqueadas.
