Breaking
🔴 Nvidia invierte $2,000 millones en Coherent para resolver el mayor cuello de botella de la IA: la velocidad de los datos🔴 DeepSeek R1: el modelo chino que sacudió a Silicon Valley y hundió las acciones de NVIDIA🔴 Anthropic levantó $65,000 millones y ya vale casi un billón de dólares: la carrera de las startups de IA agéntica🔴 Por qué tus búsquedas en Google ya no muestran una lista de enlaces: así cambió el buscador con la IA en 2026🔴 Gemini Nano ya analiza lo que haces en tu Android sin enviarlo a internet: esto es lo que puede ver y cómo desactivarlo🔴 Las gafas inteligentes de Google ya tienen fecha de lanzamiento: esto es lo que pueden hacer y cuánto costarán🔴 Nvidia invierte $2,000 millones en Coherent para resolver el mayor cuello de botella de la IA: la velocidad de los datos🔴 DeepSeek R1: el modelo chino que sacudió a Silicon Valley y hundió las acciones de NVIDIA🔴 Anthropic levantó $65,000 millones y ya vale casi un billón de dólares: la carrera de las startups de IA agéntica🔴 Por qué tus búsquedas en Google ya no muestran una lista de enlaces: así cambió el buscador con la IA en 2026🔴 Gemini Nano ya analiza lo que haces en tu Android sin enviarlo a internet: esto es lo que puede ver y cómo desactivarlo🔴 Las gafas inteligentes de Google ya tienen fecha de lanzamiento: esto es lo que pueden hacer y cuánto costarán
TechPulse
🔒 Ciberseguridad

CrowdStrike: el mayor apagón informático de la historia y qué aprendimos

El 19 de julio de 2024, una actualización defectuosa de CrowdStrike paralizó 8,5 millones de ordenadores en aeropuertos, hospitales y bancos de todo el mundo. No fue un hackeo — fue un error de software.

19 de junio de 20267 min de lecturapor Junior De Leon
CrowdStrike: el mayor apagón informático de la historia y qué aprendimos

El día que el mundo se quedó en pantalla azul

El 19 de julio de 2024 pasó a la historia como el mayor apagón informático global. A las 04:09 UTC, CrowdStrike distribuyó automáticamente una actualización de su software de seguridad Falcon que contenía un error crítico. En cuestión de horas, 8,5 millones de ordenadores con Windows mostraron la pantalla azul de la muerte (BSOD) y quedaron atrapados en un bucle de reinicios del que no podían salir solos.

No fue un ciberataque. Fue un bug en una actualización de software.

Qué ocurrió exactamente

CrowdStrike Falcon opera a nivel del kernel de Windows — el núcleo del sistema operativo. Este acceso privilegiado le permite interceptar procesos y detectar amenazas sofisticadas en tiempo real. Pero implica un riesgo: si el software del kernel falla, todo el sistema cae.

La actualización incluía un archivo de configuración de contenido mal formado. El validador interno de CrowdStrike tenía un bug que permitió que ese archivo pasara los controles de calidad y llegara a producción. Al intentar leerlo, el sensor Falcon realizó una lectura fuera de límites en memoria, lo que provocó el fallo del kernel y la pantalla azul.

El impacto fue global e inmediato

Las consecuencias fueron devastadoras:

  • Aviación: aeropuertos de todo el mundo paralizados. Delta Air Lines canceló más de 7.000 vuelos y estimó pérdidas de 500 millones de dólares. United, American y otras aerolíneas también se vieron gravemente afectadas.
  • Sanidad: hospitales en varios países tuvieron que cancelar cirugías programadas y volver a registros en papel.
  • Medios: cadenas de televisión salieron al aire con pantallas en negro.
  • Banca: entidades financieras interrumpieron operaciones durante horas.

    • La recuperación fue manual y lenta

    El parche llegó en minutos, pero no servía de nada para los sistemas ya atrapados en el bucle de reinicios: estaban caídos y no podían descargar nada. La solución requería intervención física en cada máquina: arrancar en modo seguro, navegar a una carpeta específica de CrowdStrike y eliminar manualmente el archivo defectuoso. Para empresas con miles de ordenadores, eso supuso días de trabajo.

    El coste económico

    El daño total se estima entre 5.000 y 10.000 millones de dólares. Las acciones de CrowdStrike cayeron un 30% en los días posteriores. Delta Air Lines presentó una demanda reclamando compensación. Otras empresas evaluaron acciones similares.

    Las lecciones que dejó el incidente

    1. El acceso al kernel es poder nuclear. Un software que opera en el núcleo del sistema puede derribarlo todo. Microsoft anunció que exploraría formas de ofrecer capacidades de seguridad equivalentes fuera del kernel, reduciendo este riesgo estructural.

    2. Las actualizaciones automáticas son un arma de doble filo. CrowdStrike empuja actualizaciones automáticamente para responder a amenazas emergentes. Ese mismo mecanismo se convirtió en el vector del desastre.

    3. Los despliegues progresivos son obligatorios. Un rollout escalonado (1% → 10% → 100% de sistemas) habría contenido el problema antes de que afectara a millones de máquinas.

    4. La concentración de mercado crea fragilidad sistémica. Cuando un solo producto de seguridad domina el mercado empresarial, un error en él tiene consecuencias planetarias. La industria empezó a hablar de diversificación de proveedores de seguridad como principio básico de resiliencia.

    El incidente de CrowdStrike no fue el resultado de un ciberataque sofisticado ni de negligencia obvia. Fue un recordatorio de que en sistemas complejos, los errores ordinarios pueden tener consecuencias extraordinarias. Y de que la seguridad informática depende tanto de la calidad del software de protección como de la resiliencia de los procesos que lo despliegan.

    crowdstrikeciberseguridadwindowsapagonfalcon
    J

    Junior De Leon

    Editor principal de TechPulse.

    Comentarios

    Sé el primero en comentar.

    Deja un comentario