EscucharEl fallo de la plataforma CrowdStrike Falcon, que afectó los sistemas operativos Windows a nivel global, también dejó su marca en Costa Rica en al menos nueve instituciones públicas.
El problema se detectó en la madrugada de este viernes 19 de julio a nivel global y afectó los sistemas informáticos de aeropuertos, hospitales, medios de pagos digitales, servicios de infraestructuras críticas y operaciones de muchas empresas en “multitud” de países.
Una actualización de Falcon, el antivirus de la firma estadounidense de ciberseguridad CrowdStrike, llevaba un error de código que provocó el colapso de los equipos informáticos con el sistema operativo Windows, de Microsoft.
Las entidades se encontraron con una “pantalla azul” y los equipos sin capacidad de operar, lo que exigió que los departamentos de tecnologías de información se vieran obligados a ingresar en modo rescate para recuperarlos.
Los especialistas consideran que es “el mayor fallo informático de la historia” y hasta el momento, superando a los ataques Wannacry de 2017. Y no fue por un ciberataque.
LEA MÁS: En 2017: Firmas locales reportan diversos ataques informáticos en Costa Rica, pero no de Wannacry
The New York Times apuntó que “unas cuantas pulsaciones de teclas incorrectas” demostraron la fragilidad de las amplias redes interconectadas en las que un error puede provocar una cascada de consecuencias no deseadas.
En Costa Rica
A nivel local el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (Micitt) reportó que nueve instituciones se vieron afectadas, la mayoría de las cuales tenía sus sistemas recuperados al 100% a las 4:00 p.m. de este mismo viernes:
—Presidencia de la República recuperado al 100%.
—Ministerio de Relaciones Exteriores recuperado 100%.
—Ministerio de Planificación (Mideplan) recuperada en un 100%.
—Micitt recuperada en un 100%.
—Ministerio de Obras Públicas y Transportes (MOPT) recuperado en un 90%.
—Servicio 911 recuperado en un 100%.
—Ministerio de Economía, Industria y Comercio (MEIC) recuperada en un 100%.
—Ministerio de Educación Pública (MEP) recuperada en un 90%.
—Radiográfica Costarricense S.A. (Racsa) recuperada en un 100%.
La entidad aclaró que en el caso del Instituto Costarricense de Acueductos y Alcantarillados (AyA) no fue afectada por el fallo causado por el error del sistema de CrowdStrike Falcon, como inicialmente se informó.
“Una evaluación posterior realizada por sus equipos técnicos demostró que dicha institución no se vio afectada”, aclaró el Micitt.
Los bancos locales, por su parte, no enfrentaron efectos del incidente tecnológico, aunque Davivienda tuvo inconvenientes en algunos equipos de varios colaboradores y Scotiabank atrasó la apertura de sus oficinas mientras se verificaba que no tenían inconvenientes.
La Cámara de Tecnologías de Información y Comunicación (Camtic) aseguró que no se tuvieron reportes oficiales de problemas en sus empresas afiliadas.
“Sabemos de manera indirecta de afectaciones limitadas en algunas plataformas, especialmente en aeropuertos alrededor del mundo, pero localmente no tenemos reportes específicos”, aseguró la organización.
Camtic también recordó que el incidente pone de relieve la creciente vulnerabilidad a la que se enfrentan tanto organizaciones como individuos en el ámbito digital, así como la complejidad de la infraestructura digital actual.
Tanto empresas como instituciones deben contar con planes de contingencia ante cualquier eventualidad, ya sera por un ataque cibernético o, como sucedió ahora, por un error informático.
El Micitt comunicó al inicio de la tarde de ayer viernes 19 de julio que, si se enfrentaba alguna situación debido al incidente, se debía seguir varios pasos:
—Reiniciar los sistemas en Modo Seguro o el Entorno de Recuperación de Windows.
—Navegar a la carpeta C:\Windows\System32\drivers\CrowdStrike.
—Localizar y eliminar el archivo que coincida con C-00000291*.sys.
—Reiniciar los sistemas normalmente.
