noticias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

El seguimiento de la pantalla azul global de Microsoft está aquí.

El 19 de julio, hora local, una actualización de software fallida realizada por la empresa de seguridad de redes CrowdStrike provocó la caída de innumerables sistemas informáticos Microsoft Windows en todo el mundo, lo que afectó a muchas industrias en todo el mundo.

Microsoft dijo el día 20, hora local, que había "fallas" en la actualización de software lanzada por la empresa estadounidense de tecnología de seguridad informática "Zhongdike" para el sistema Microsoft Windows.Se estima que los fallos resultantes afectaron a casi 8,5 millones de dispositivos con el sistema instalado en todo el mundo.Microsoft dijo que Crowdstrike ha desarrollado una solución para acelerar la resolución de problemas.

Se han cancelado un gran número de vuelos en todo el mundo

El hospital tuvo que cancelar la cirugía.

Tras el incidente, el primer afectado fue la industria de la aviación. Según la empresa de análisis de aviación Cirium, el viernes había más de 110.000 vuelos comerciales programados en todo el mundo, de los cuales más de 5.000 fueron cancelados. El número de vuelos cancelados aumentó considerablemente. al jueves.

Los datos de seguimiento de vuelos de FlightAware mostraron que más de 21.000 vuelos se retrasaron en todo el mundo el viernes, siendo Delta Air Lines la más afectada, con el 20% de los vuelos cancelados. El número de retrasos y cancelaciones de vuelos el viernes por la mañana fue más del doble que el mismo período de los últimos dos días, y FlightAware espera que el impacto de este incidente en la industria de la aviación continúe en los próximos días.

En muchos aeropuertos de Europa, América, Asia y América Latina, los pasajeros hacen cola para hacer negocios. (Foto/Noticias CCTV)

Además, los aeropuertos desde Los Ángeles hasta Singapur, Ámsterdam y Berlín tuvieron que utilizar tarjetas de embarque escritas a mano para realizar el check-in, lo que provocó retrasos generalizados. Un turista mexicano dijo en una entrevista: "Cuando llegamos, nadie nos dijo dónde podíamos registrarnos, entonces diferentes personas hacían cola en diferentes lugares y era muy caótico".

Porcentaje de vuelos retrasados ​​y cancelados en aeropuertos seleccionados de EE. UU., medido por hora. Los datos están disponibles a las 11:40 a.m. ET del viernes y cubren 31 aeropuertos en las áreas metropolitanas más grandes de Estados Unidos. El azul claro es el viernes, el azul es el jueves y el negro es el miércoles. Fuente: FlightAware, Bloomberg

Con el paso del tiempo, muchas aerolíneas, incluidas United Airlines, American Airlines y el operador aeroportuario español Aena, informaron que el servicio había vuelto a la normalidad. El secretario de Transporte de Estados Unidos, Pete Buttigieg, dijo que los problemas con el sistema de transporte parecen haberse resuelto y que se espera que la normalidad vuelva a la normalidad el sábado, y añadió que la Administración Federal de Aviación no parece verse afectada.

El incidente también afectó a áreas clave como las finanzas y la atención médica. Durante la interrupción, la Bolsa de Valores de Londres suspendió la distribución de noticias a través de RNS, un servicio utilizado por empresas que cotizan en bolsa para emitir anuncios regulatorios sensibles a los precios.

Además, muchas instituciones financieras, incluidas JPMorgan Chase, Nomura Holdings y Bank of America, tuvieron que activar sistemas de respaldo, y miles de cajeros automáticos y cajeros automáticos de JPMorgan Chase quedaron paralizados.

El canal británico Sky News no pudo transmitir el programa en vivo y pidió disculpas a los espectadores.

En el sector de la salud, los médicos del NHS no han podido acceder a escáneres, análisis de sangre e historiales de pacientes, y el Memorial Sloan-Kettering Cancer Center de Nueva York y el Hospital General de Massachusetts de Boston también advierten sobre los problemas de CrowdStrike que está afectando la atención al paciente, con muchos hospitales en Europa. tener que cerrar clínicas y cancelar cirugías.

Tesla también se vio afectada y Musk "prendió fuego a la sala de máquinas"

En la industria automotriz, Renault se vio obligada a suspender la producción en sus plantas de Maubeuge y Dubai porque los proveedores se vieron afectados por fallas técnicas.

Varias fábricas de Tesla también se han visto afectadas. Los directamente afectados por el incidente fueron los trabajadores del turno de noche del jueves en la fábrica de Tesla. Debido a que los equipos de algunas fábricas comenzaron a informar errores, las superfábricas de Tesla en Austin, Texas y Nevada pidieron a algunos trabajadores que salieran temprano del trabajo. Luego, la compañía envió un memorando el viernes por la mañana, informando a los empleados que la compañía se vio afectada por una "caída del host de Windows" que estaba causando problemas con servidores, computadoras portátiles y equipos de fabricación.

Al respecto, el director ejecutivo de Tesla, Elon Musk, dijo: La compañía eliminó el software CrowdStrike de todos los sistemas y se quejó de que la interrupción tuvo un impacto grave en la cadena de suministro automotriz. Musk respondió enojado: "Lo que ha hecho ha tenido un impacto en la cadena de suministro del automóvil".

Después de anunciar que el software CrowdStrike se eliminaría, Musk también dijo: "Desafortunadamente, Tesla tiene muchos proveedores y empresas de logística que están utilizando el software de esa empresa. Luego, también adjuntó una imagen generada por IA de CrowdStrike Engine Room para expresar su insatisfacción". .

Imagen/redes sociales de Musk

¿Quién es el perpetrador CrowdStrike?

La razón principal de este incidente fue que cuando la empresa de servicios de seguridad de red CrowdStrike actualizó su software antivirus, eliminó un archivo importante del sistema de Windows.

Según CCTV News, el director ejecutivo de CrowdStrike, George Kurtz, se disculpó en la red social X y en una entrevista con medios de televisión estadounidenses el día 19. La compañía dijo que la interrupción involucró una actualización automática de un software que bloquea los ataques cibernéticos, y que había implementado una solución y emitido una guía de reparación para los usuarios, y que algunos sistemas requerían reparación manual.

La vicepresidenta y directora adjunta de seguridad de la información de Microsoft, Ann Johnson, dijo más tarde el día 19 que los clientes están recibiendo o han recibido la información necesaria y están obteniendo el soporte que necesitan.Pero es imposible estimar cuánto tiempo les tomará a los clientes volver a utilizar los sistemas de Microsoft.

Allie Mellen, analista de Forrester, una agencia de análisis internacional, dijo:La reparación manual requiere eliminar archivos dañados, etc., lo que lleva mucho tiempo y algunos de los grandes clientes de CrowdStrike pueden administrar millones de computadoras y pueden tardar varios días o más en completar el trabajo de reparación.

La información pública muestra que CrowdStrike se fundó en 2011 y tiene su sede en Austin, Texas, EE. UU. Opera en más de 170 países y cuenta con más de 7.900 empleados a enero. CrowdStrike ofrece soluciones de seguridad basadas en la nube para empresas. Su herramienta Falcon (una de las razones de la interrupción del viernes) identifica comportamientos inusuales y vulnerabilidades para proteger los sistemas informáticos de amenazas como el malware. La compañía reportó ingresos de más de 900 millones de dólares en el trimestre finalizado en abril, y los ingresos en Estados Unidos representaron casi el 70%.

El tipo de software que ofrece CrowdStrike es muy diferente del software de seguridad más antiguo y con funciones más limitadas. El software antivirus tradicional fue útil en los primeros días de las computadoras e Internet debido a su capacidad para buscar signos de malware conocido, pero a medida que los ciberataques se han vuelto más sofisticados, el software antivirus tradicional ha caído en desgracia. El producto desarrollado por CrowdStrike, llamado software "Endpoint Detección y Respuesta", es más completo y puede escanear continuamente la máquina en busca de signos de actividad sospechosa y responder automáticamente.

Pero para hacer esto, estos programas deben obtener acceso para verificar el núcleo del sistema operativo de una computadora en busca de fallas de seguridad. Este acceso les permite comprometer los sistemas que intentan proteger. Así es como el sistema Windows de Microsoft jugó un papel en la interrupción del viernes, que finalmente desencadenó el problema global de la Pantalla Azul de la Muerte. CrowdStrike atribuyó el incidente a "una falla descubierta en una única actualización de contenido para consolas Windows".

CrowdStrike controla alrededor del 18% del mercado global de software "moderno" de detección y respuesta de endpoints, valorado en 8.600 millones de dólares, según la firma de investigación de mercado IDC, un poco más que su principal rival Microsoft. Su software se considera una de las mejores defensas contra una variedad de amenazas emergentes de piratas informáticos, ya que utiliza inteligencia artificial y estrategias de seguridad tradicionales para mantenerse al día con los piratas informáticos.

CrowdStrike tiene aproximadamente 29.000 clientes en todo el mundo. Algunas de las empresas de tecnología más grandes del mundo, incluidas Alphabet, Google, Amazon e Intel, se encuentran entre sus clientes. El negocio de la empresa abarca múltiples industrias y el gobierno de EE. UU. se encuentra entre sus clientes.

Los datos del viento muestran que este incidente provocó que el precio de las acciones de CrowdStrike cayera un 15% el viernes, y luego la caída se redujo al 11,1%, con lo que el valor de mercado se redujo en más de 9.200 millones de dólares estadounidenses en un solo día.

El incidente del tiempo de inactividad genera reflexión en todos los ámbitos de la vida

Esta interrupción hizo reflexionar sobre el hecho de que muchas partes del mundo y muchos sectores de la sociedad dependen en gran medida de los servicios proporcionados por unas pocas empresas tecnológicas. Si ocurre un problema, se puede decir que "un cabello afectará a todo el cuerpo".

Según CCTV News, Xie Hui, investigador asistente del Instituto de Estudios Internacionales de China, dijo que el sector privado está a la vanguardia del desarrollo tecnológico y la innovación y tiene un gran dominio, pero estos sectores ahora están cada vez más estrechamente conectados con el público. intereses, por lo que es necesario fortalecer la supervisión del sector privado para que pueda invertir en la construcción de una infraestructura de red más confiable y reducir los riesgos causados ​​por puntos únicos de falla. Ella cree que varios países también deberían fortalecer la cooperación internacional, como establecer plataformas transnacionales de intercambio de información, fortalecer la percepción y la respuesta a las amenazas cibernéticas o desarrollar conjuntamente sistemas y tecnologías avanzados de protección de la seguridad cibernética para responder conjuntamente a los desafíos de la seguridad cibernética. Además, se debe alentar a las empresas globales de ciberseguridad a competir de manera justa y fortalecer estrategias de defensa en múltiples niveles para garantizar que incluso si ocurre un problema en un nivel, no conduzca al colapso de todo el sistema.

John McDermid, profesor de la Universidad de York en el Reino Unido, advirtió que todos los ámbitos de la vida, especialmente el campo de la infraestructura, deberían protegerse contra tales problemas en el futuro.

Gil Luria, analista senior de software de DA Davidson, una agencia de pronóstico del mercado estadounidense, dijo que la mayoría de las empresas no pueden encontrar un sustituto para Microsoft. Después de este incidente, algunos usuarios empresariales pueden considerar buscar alternativas a los productos de seguridad.

Fuente 丨Securities Times, CCTV News, Información pública

Comisión Federal de Comercio

Li Yutong, editor de este número

21 Lectura recomendada