1 88 Table of Contents 90 116

Seguritecnia 508

Actualidad www.seguritecnia.es más info Un fallo informático paraliza diferentes servicios esenciales de todo el mundo U n fallo informático afectó a importantes servicios esenciales en todo el mun- do el 19 de julio, interrum- piendo las conexiones de transporte pú- blico, retrasando vuelos internacionales y provocando problemas en números empresas del sector financiero, medios de comunicación, así como en otras in- dustrias. Se trató de una actualización defectuosa de software, propiedad de la empresa de ciberseguridad CrowdStrike, en los sistemas de Microsoft Windows. Dicha actualización provocó que dis- tintas computadoras quedaran atrapa- das en un ciclo de arranque, conocido también como “Pantalla Azul de la Muer- te” (BSOD), paralizando, como ya se ha mencionado, a diferentes servicios esen- ciales de todo el mundo. El fabricante indicó que dichos problemas procedían de unas modificaciones introducidas en algunos ficheros del agente y, una vez informados del problema, fueron reverti- dos y eliminados. En este sentido, desde el Instituto Nacional de Ciberseguridad se recomendó no ejecutar la actualiza- ción del agente CrowdStrike hasta que se encontrase disponible una solución verificada. ¿Cómo afectó en España? En nuestro país, los efectos de la inci- dencia se dejaron sentir, especialmen- te, en los aeropuertos. La red de aero- puertos de Aena sufrió demoras en sus vuelos y tuvo que reprogramar sus ope- raciones, aunque no sufrió ningún vuelo cancelado. De hecho, la incidencia técnica afec- tó, sobre todo, a facturación y a los pun- tos de información al pasajero, donde el personal tuvo que regresar a la operativa de facturación manual para prevenir el colapso. El problema no tuvo ninguna afectación al tráfico ferroviario, según informó el ministro de Transportes y Mo- vilidad Sostenible, Óscar Puente. Otras compañías en España como Repsol y Osakidetza sufrieron esta ano- malía informática. En el caso de la pri- mera, Waylet, la aplicación que usa la compañía para fidelizar clientes y pago en sus estaciones de servicio, se vio to- talmente afectada. Además, Repsol tam- bién detectó fallos en sistemas de pago con tarjetas convencionales en estacio- nes de servicio abanderadas. En el ejem- plo de Osakidetza, se demostró que solo los servicios sanitarios españoles que utilizaban la tecnología de ciberseguri- dad de CrowdStrike se vieron afectadas, como fueron el caso de Aragón, el 061 y el 112 de Cataluña, así como varios hos- pitales o el Servicio de Salud de Castilla la Mancha. Por otro lado, los grandes bancos españoles no se vieron paralizados por dicha incidencia, ni tampoco los pagos con tarjetas en España, según informó Redsys, la plataforma de pagos que permite el funcionamiento de tarjetas y sistemas TPV. No obstante, algunos usuarios pudieron detectar problemas puntuales a través de Bizum, la platafor- ma de pagos instantáneos. Sin embargo, el área de las infraes- tructuras críticas, como tanques de gas o refinerías, salieron ilesos debido a que no emplean el sistema afectado . / Julio-Agosto 2024 89

RkJQdWJsaXNoZXIy MTI4MzQz