Han pasado 10 días desde que una falla informática global afectó a algunas de las empresas más grandes del mundo. Por si no lo recuerda, el problema se debió a un error en una actualización de software de CrowdStrike (empresa de ciberseguridad de terceros). Vale la pena destacar que, dado que todos los dispositivos afectados eran PC con Windows, Microsoft también recibió críticas por la interrupción.
En una nueva publicación de blog durante el fin de semana, desde Microsoft compartieron su propio análisis de la situación de CrowdStrike y proporcionaron soluciones para garantizar que una interrupción de esta escala no vuelva a ocurrir.
El fallo de Crowdstrike afectó a más dispositivos de los que se dijo inicialmente
Sin embargo, un dato realmente interesante en la publicación del blog, es que Microsoft afirma que el número de dispositivos afectados reportados fue subestimado enormemente.
Un día después de la interrupción del servicio de CrowdStrike, Microsoft informó que 8,5 millones de máquinas Windows se vieron afectadas por el error en la actualización del software de la empresa de ciberseguridad.
Ahora, en su más reciente actualización, Microsoft ha compartido que la cifra de 8,5 millones viene siendo solo un pequeño “subconjunto” de los dispositivos verdaderamente afectados. Por el momento, Microsoft no compartió la cantidad estimada real de los dispositivos Windows afectados, pero… aparentemente son muchos millones más de los que reveló anteriormente.
Según Microsoft, la cifra de 8,5 millones que se compartió proviene de dispositivos que compartieron informes de fallas con la empresa. Es de resaltar que, los informes de fallas son una función opcional que permite a Microsoft conocer automáticamente cuando un sistema halla un error. Si un consumidor o una empresa decide no compartir informes de fallas con Microsoft, la compañía no recibe un aviso sobre el problema. Por lo tanto, es crucial señalar que no se contabilizarán en la estimación de dispositivos afectados.
Aunque la mayoría de los millones de computadoras Microsoft ya han sido reparadas, la industria todavía se pregunta cómo se pudo haber permitido que esto ocurriera.
Los próximos pasos de Microsoft
Según se informa, el motivo por el que el error de actualización de CrowdStrike causó tanto daño fue porque se ejecuta a nivel del núcleo, que es la parte central del sistema operativo. Por tal motivo, cuando se produjo el error de actualización, no solo afectó al software de CrowdStrike, sino que también dejó fuera de servicio todo el sistema informático, lo que, evidentemente, provocó la temida pantalla azul de la muerte de Windows.
Desde Microsoft explicaron en su publicación los motivos por los que el software de ciberseguridad tiende a operar a nivel de kernel, pero claramente, después de esta última debacle, ese enfoque tiene que reconsiderarse.
Según Microsoft, la empresa se encuentra estudiando en este momento “reducir la necesidad de que los controladores del núcleo accedan a datos de seguridad importantes”.
Además de eso, hay que acotar que, la empresa también trabajará con proveedores externos para asegurarse de que sigan las mejores prácticas al implementar actualizaciones, de modo que tengan la capacidad de poder detectar los problemas antes de que se publiquen.
Según CrowdStrike, desde el pasado jueves, el 97% de los dispositivos afectados estaban nuevamente en línea.
