noticias

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

La interrupción generalizada de los equipos del sistema Microsoft Windows la semana pasada causó diversos grados de pérdidas económicas a varias industrias en todo el mundo. Según un informe de CNN del día 21, hora local, Patrick Anderson, director ejecutivo de la institución de investigación estadounidense Anderson Economic Group, estimó que las pérdidas económicas causadas por este incidente probablemente superen los mil millones de dólares.

Anderson dijo que Sidika Global, una empresa de software que brinda servicios a concesionarios de automóviles de EE. UU., sufrió recientemente una pérdida de mil millones de dólares para sus clientes debido a un ataque de piratas informáticos. El incidente afectó sólo a una industria, y la interrupción de Microsoft "afectó a clientes y hay muchos más". negocios, y [el impacto] varía desde inconvenientes hasta perturbaciones graves y daños irreparables”.

Anteriormente, debido a un error en el programa de actualización del software de seguridad "CrowdStrike" equipado con sistemas Microsoft Windows, el tiempo de inactividad comenzó en muchos lugares del mundo a partir de la tarde del 18 GMT, afectando el transporte, las finanzas, la medicina, la hotelería y otras industrias. Esto provocó que muchas empresas y particulares usuarios causaran graves interferencias, e incluso algunos sistemas de los Juegos Olímpicos de París se vieron afectados.

Microsoft dijo el día 20 que aproximadamente 8,5 millones de dispositivos con sistema Windows se vieron afectados. La empresa "Zhongdai" informó el día 21 que una parte considerable de estos equipos ha vuelto a funcionar con normalidad. Sin embargo, los profesionales advierten que todavía llevará mucho tiempo corregir el impacto de este error en diversas industrias.

Los cortes han causado pérdidas especialmente graves a la industria de la aviación, provocando la cancelación de miles de vuelos en todo el mundo, el retraso de decenas de miles de vuelos y el abandono de un gran número de pasajeros en los aeropuertos. Los últimos datos del sitio web de seguimiento de vuelos de EE. UU. muestran que otros 1.461 vuelos nacionales e internacionales de EE. UU. fueron cancelados el día 21, siendo Delta Air Lines y United Airlines las más afectadas.

Delta Air Lines, con sede en Atlanta, Georgia, EE.UU., canceló aproximadamente 1.000 vuelos programados para despegar el mismo día 21, equivalente a más de una cuarta parte de los vuelos previstos, y aproximadamente 1.700 vuelos se retrasaron, con una tasa de retraso del 46%. En los últimos dos días, Delta Air Lines y sus filiales que operan rutas regionales dentro de Estados Unidos han cancelado aproximadamente 3.500 vuelos.

Según datos de la agencia de análisis de datos de aviación Ruisiyu, la tasa de cancelación de vuelos de los operadores de aerolíneas estadounidenses el día 20 fue de alrededor del 3,5%, sólo inferior a la de sus homólogos australianos. Las tasas de cancelación de vuelos en el Reino Unido, Francia y Brasil son aproximadamente del 1%, y las tasas de cancelación en Canadá, Italia y la India son aproximadamente del 2%.

Las operaciones de rutas y aeropuertos en Europa están volviendo lentamente a la normalidad. Deutsche Lufthansa y sus compañías aéreas europeas han cancelado decenas de vuelos en total, pero se han restablecido los servicios básicos. La Oficina Federal Alemana para la Seguridad de la Información dijo la tarde del día 20 que la situación en la mayoría de las áreas de Alemania afectadas por el apagón se estaba estabilizando, pero todavía había un gran número de empresas afectadas por las consecuencias del apagón.

Aunque el error del programa se ha corregido, su impacto se ha extendido demasiado y llevará tiempo hasta que el orden perturbado en varias industrias vuelva completamente a la normalidad. Las agencias de ciberseguridad recuerdan al público y a las empresas: tengan cuidado con los delincuentes que aprovechan la oportunidad para defraudar y robar datos.

Este incidente fue causado principalmente por un error al actualizar un programa de software de seguridad equipado con sistemas Windows. No está claro si la empresa de desarrollo de software "Zhongdike" pagará las pérdidas relacionadas. Aunque Zhongdike se disculpó, no respondió a la pregunta de CNN sobre si compensaría a los clientes afectados.

Dan Ives, analista técnico de Wedbush Securities en Estados Unidos, cree que este incidente desencadenará un gran número de demandas: "Si eres abogado de 'Crowd Strike', probablemente no podrás pasar bien este verano. ". Sin embargo, James Lewis, investigador del Centro de Estudios Estratégicos e Internacionales, cree que puede haber una cláusula de exención en el contrato entre Zhongdai y sus clientes, que le permita evitar la compensación.

Ives cree que los clientes de Zhongdike no necesariamente abandonarán la empresa debido a este incidente, porque puede que no sea más beneficioso cambiar a otros proveedores de servicios. Sin embargo, el daño causado a la reputación de "Zhongdang" por este incidente es evidente. Hacerlo No será fácil atraer nuevos clientes en el futuro.

Además, según informes de los medios, un portavoz de Microsoft dijo en una entrevista que las medidas restrictivas de la UE fueron una de las razones por las que no pudo bloquear el sistema Windows, lo que a su vez desencadenó este incidente global de pantalla azul.

Según un acuerdo de 2009 con la Unión Europea, Microsoft debe otorgar a los desarrolladores de software de seguridad igual acceso al kernel de Windows. Esta política permitió que software de seguridad como CrowdStrike realizara operaciones extremadamente complejas, lo que generó problemas masivos de pantalla azul de la muerte.

Un portavoz de Microsoft señaló que si bien la compañía espera poder bloquear aún más el sistema operativo para mejorar la seguridad, los requisitos de la UE hacen que esto sea difícil de lograr. Microsoft dijo que si puede bloquear el kernel, reducirá significativamente la pantalla azul de la muerte causada por software de terceros.

Según el acuerdo, Microsoft está obligado a abrir las API en los sistemas cliente y servidor de Windows utilizados por sus productos de seguridad a desarrolladores de software de seguridad de terceros y registrar estas API en Microsoft Developer Network para que los desarrolladores de software de seguridad puedan acceder a ellas.

Sin embargo, el precio de esta política es la reducción de la seguridad del sistema, y ​​el incidente de la Pantalla Azul de la Muerte de "Crowd Strike" es un reflejo de las consecuencias de esta política.

Informe completo del Beijing Business Daily