La Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) señaló en sus redes sociales que por la caída de Microsoft no se reporta ninguna afectación a los sistemas de navegación aérea. Resaltó que los Servicios a la Navegación en el Espacio Aéreo Mexicano utilizan herramientas y sistemas propios y están blindados de interferencias externas.

El origen del fallo sufrido en los sistemas de Microsoft fue una actualización defectuosa de la plataforma de seguridad informática CrowdStrike, afectando a compañías de todo el planeta.

CrowdStrike está trabajando activamente con los clientes afectados por el defecto encontrado en una actualización de contenido para hosts de Windows. Los hosts Mac y Linux no se vieron afectados. Cabe resaltar que no se trató de un incidente de seguridad ni un ciberataque.

La última actualización de controladores de Falcon contenía errores; inmediatamente colapsó Azure, lo que provocó la aparición de los pantallazos azules en todo el mundo, que mostraban que los sistemas habían dejado de funcionar y que había que reiniciar los servidores.

Se identificó el problema y fue aislado, implementándose una solución. CrowdStrike remite a los clientes al portal de soporte para obtener las últimas actualizaciones y continuará brindando actualizaciones completas y continuas en su portal web.

También, se recomienda a las organizaciones que se aseguren de comunicarse con los representantes de CrowdStrike a través de canales oficiales.

Adicionalmente, Microsoft recomienda:

1. Los clientes que utilizan Azure Backup pueden restaurar datos de Azure VM en Azure Portal.
2. También pueden intentar reparar el disco del sistema operativo sin conexión siguiendo estas instrucciones:

• Adjunte un disco no administrado a una máquina virtual para repararlo sin conexión.
• Los discos cifrados pueden necesitar estas instrucciones adicionales:

Desbloqueo de un disco cifrado para reparación sin conexión. Una vez conectado el disco, los clientes pueden intentar eliminar el siguiente archivo:

Windows/System/System32/Drivers/CrowdStrike/C00000291*.sys. Luego, el disco puede conectarse y volver a conectar a la máquina virtual original.

• Está confirmado que CrowdStrike ha extraído la actualización afectada.

Las empresas que continúan experimentando problemas deben comunicarse con CrowdStrike para obtener asistencia adicional. Además, se mantienen investigando opciones de mitigación adicionales para los clientes y compartirán más información a medida que se conozca.

“Es muy importante tener siempre un plan B, C y hasta D ante cualquier situación, pues a veces se puede confiar en que estos sistemas no van a fallar por ser tecnologías tan grandes, pero cualquier cosa puede pasar. Así que hay que tener nuevos planes y siempre estar preparado”, comentó Daniel López, VP Senior del Centro de Operaciones de Ciberseguridad de Octapus, una plataforma integral, la única en Latinoamérica que fusiona ciberseguridad, nube y cumplimiento regulatorio locales e internacionales de protección y soberanía de datos.

Nuevo centro de datos de Microsoft en Querétaro fortalece nearshoring en México