Por Belén Licona
El 19 de julio de 2024, una interrupción tecnológica impactó a empresas de todo el mundo en diferentes sectores, incluyendo aerolíneas, banca, médico, entre otros. La causa se atribuyó a un problema de software en la empresa de ciberseguridad CrowdStrike y a la plataforma en la nube Azure de Microsoft.
La empresa informó que el problema surgió a partir de una actualización que lanzó para los usuarios de Windows. Esta actualización, destinada a mejorar la seguridad, terminó causando una interrupción del servicio. El CEO de CrowdStrike, George Kurtz, expresó que la empresa estaba trabajando activamente con los clientes afectados y enfatizó que este incidente no se trató de un ciberataque, sino de un problema técnico que afectó a ciertos sistemas operativos.
CrowdStrike se ha convertido en un pilar en la industria de la ciberseguridad. Su herramienta Falcon es fundamental para identificar comportamientos inusuales y vulnerabilidades. Asimismo, tiene presencia en más de 170 países, lo que la ha llevado a ser un referente global de ciberseguridad.
Entre sus clientes se encuentran algunas de las empresas tecnológicas más grandes del mundo, como Alphabet, Google, Amazon e Intel. Además, Target, el equipo de Fórmula Uno Mercedes-AMG PETRONAS y el gobierno de Estados Unidos. En total, CrowdStrike cuenta con aproximadamente 29,000 clientes a nivel mundial.
El impacto de esta interrupción fue alto en el sector de las aerolíneas. Delta Air Lines, en particular, sufrió cancelaciones masivas de vuelos. De acuerdo con FlightAware, más de 1,000 vuelos hacia, dentro o fuera de Estados Unidos fueron cancelados y más de 5,500 fueron retrasados.
Dicha situación fue abordada por el Secretario de Transporte de EE.UU., Pete Buttigieg, quien cuestionó el ritmo de recuperación de la aerolínea. Recientemente anunció que se iniciará una investigación sobre Delta Airlines respecto a las continuas interrupciones de vuelos, con el fin de asegurar que la aerolínea cumpla con las leyes federales y con sus clientes.
Por otro lado, esta afectación también tuvo repercusiones en otros sectores críticos. Los sistemas de comunicaciones de emergencia, servicios gubernamentales y atención médica se vieron afectados. Importantes sistemas hospitalarios como Mass General Brigham en Massachusetts, Penn Medicine en Pensilvania y Mount Sinai Health System en Nueva York reportaron problemas. Emory Healthcare en Atlanta retrasó procedimientos en centros quirúrgicos ambulatorios y hospitales hasta que sus sistemas se estabilizaron.
Centros oncológicos como el Dana-Farber Cancer Institute en Boston y el Memorial Sloan Kettering Cancer Center en Nueva York también pausaron procedimientos específicos y citas programadas. En algunos estados, incluidos Arizona y Alaska, los servicios de emergencia 911 se vieron brevemente afectados.
Agencias gubernamentales en Estados Unidos, incluidas las oficinas del Seguro Social y los departamentos de vehículos motorizados locales, también pausaron temporalmente sus operaciones debido a la interrupción. El transporte público en Washington, DC, y Pensilvania fue afectado, pero restauró sus operaciones rápidamente.
Esto resalta los desafíos que enfrentan las empresas de ciberseguridad en un entorno digital cada vez más complejo y vulnerable. Aunque CrowdStrike ha demostrado ser un líder en su campo, la reciente interrupción subraya la importancia de la capacidad de respuesta rápida para mitigar los efectos de incidentes tecnológicos inesperados. A medida que las empresas dependen cada vez más de la tecnología y la seguridad en la nube, la capacidad para manejar y resolver problemas técnicos rápidamente se vuelve fundamental para mantener la confianza y la estabilidad en el mercado global.
Belén Elizabeth Licona Romero es doctorante en Seguridad Internacional por la Universidad Anáhuac y Maestra en Relaciones Internacionales y Derecho Internacional por University of Aberdeen en Reino Unido. Es académica en las universidades Anáhuac e Iberoamericana.