Caída de CrowdStrike Provoca Problemas Globales en Empresas Clave
Una actualización fallida en la plataforma de seguridad informática CrowdStrike ha desencadenado una serie de problemas a nivel mundial, afectando a numerosas empresas y servicios críticos. La caída ha impactado especialmente a Microsoft Azure, provocando interrupciones en sistemas operativos Windows y afectando a sectores clave como el transporte, la energía y los medios de comunicación.
Entre las empresas más afectadas se encuentran bancos, hospitales, lineas aereas, servicios públicos... de las mas representativas:
- Aena: Los aeropuertos en España han tenido que operar manualmente debido a la caída de los sistemas informáticos, lo que ha causado retrasos significativos en vuelos.
- Iberdrola: La compañía energética ha reportado problemas en sus sistemas, afectando la gestión de servicios esenciales.
- Sky News: El medio de comunicación británico ha tenido dificultades para transmitir en vivo, dejando a los espectadores sin servicio temporalmente.
- EMT Madrid: Los servicios de transporte público en Madrid también han sufrido interrupciones, afectando a miles de usuarios diarios
Los ingenieros de CrowdStrike están trabajando intensamente para resolver el problema y restaurar la normalidad en los sistemas afectados. Mientras tanto, las empresas afectadas están implementando medidas de contingencia para minimizar el impacto en sus operaciones.
Esta situación pone de manifiesto la importancia de contar con sistemas de seguridad robustos y actualizaciones bien gestionadas para evitar interrupciones masivas en servicios críticos.
Solución Implementada
CrowdStrike ha lanzado una actualización de emergencia para corregir el fallo que provocó la caída de su plataforma. Esta actualización ha sido desplegada de manera gradual para asegurar que todos los sistemas vuelvan a funcionar correctamente sin causar más interrupciones. Además, se han implementado las siguientes medidas:
- Monitoreo Intensivo: Se ha establecido un equipo de monitoreo 24/7 para supervisar el rendimiento de la plataforma y detectar cualquier anomalía de inmediato.
- Comunicación Continua: CrowdStrike está en constante comunicación con las empresas afectadas para proporcionar asistencia técnica y asegurar una recuperación completa.
- Revisión de Protocolos: Se están revisando y mejorando los protocolos de actualización para evitar que un incidente similar ocurra en el futuro.
- Gracias a estas acciones, muchas de las empresas afectadas han comenzado a recuperar la normalidad en sus operaciones, aunque se espera que algunas tardarán más en volver a su funcionamiento habitual.
Para reparar manualmente el problema causado por la actualización fallida de CrowdStrike, puedes seguir estos pasos:
- Desactivar la Actualización Problemática:
- Accede a la consola de administración de CrowdStrike.
- Navega a la sección de actualizaciones y desactiva la actualización reciente que causó el problema.
- Revertir a una Versión Anterior:
- Si es posible, restaura la versión anterior de CrowdStrike que estaba funcionando correctamente.
- Asegúrate de que todos los dispositivos afectados estén utilizando esta versión estable.
- Asegúrate de que las URLs y direcciones IP necesarias para la comunicación con los servidores de CrowdStrike estén permitidas en tu red.
- Puedes verificar esto haciendo ping a las URLs y direcciones IP desde los dispositivos afectados.
- Verifica que los siguientes servicios de Windows estén habilitados y en ejecución:
- LAN Manager Host (LMHost)
- Network Store Interface (NSI)
- Base Filtering Engine (BFE)
- Windows Power Service
- Asegúrate de que los certificados de autoridad de CrowdStrike estén presentes y sean de confianza en los dispositivos afectados.
- Puedes hacerlo a través de la consola de administración de certificados de Windows (MMC).
- Una vez que CrowdStrike haya lanzado una actualización de emergencia para corregir el fallo, aplícala manualmente a todos los dispositivos afectados.
- Monitorea el rendimiento de los sistemas después de la actualización para asegurarte de que el problema se haya resuelto.
- Verificar Conexiones de Red:
- Reiniciar Servicios Críticos:
- Verificar Certificados de Seguridad:
- Implementar la Actualización de Emergencia:
Si necesitas más detalles específicos sobre alguno de estos pasos, no dudes en preguntar.