Una avaria a Microsoft provoca incidències a escala global a aerolínies, bancs i altres empreses
L'origen de l'afectació és CrowdStrike, un proveïdor de ciberseguretat del gegant tecnològic nord-americà
BarcelonaUn problema informàtic d'un proveïdor de seguretat de Microsoft ha desencadenat en una avaria massiva en equips amb el sistema operatiu Windows d'empreses d'arreu del món i ha afectat serveis aeroportuaris, aerolínies, xarxes ferroviàries, mitjans de comunicació i altres organitzacions. Es tracta d'una actualització defectuosa del programari d'aquest proveïdor, l'empresa de ciberseguretat CrowdStrike.
Les companyies afectades han vist com els seus sistemes han quedat atrapats en un cicle de posada en marxa, conegut al sector com a pantalla blava de la mort –Blue Screen of Death (BSOD), en anglès–, segons ha explicat l'Institut Nacional de Ciberseguretat (Incibe) en un comunicat aquest divendres. L'actualització defectuosa ha deixat les pantalles bloquejades i la companyia responsable ja està aplicant mesures per recuperar els sistemes, mentre treballa en una nova actualització que substitueixi la que està provocant aquests problemes.
Retards i alguns vols cancel·lats
Un dels principals sectors afectats ha estat l'aeroportuari. Aena ha avisat a primera hora d'aquest divendres que a causa d'una incidència en el sistema informàtic s'estaven produint alteracions en els seus sistemes, així com en els aeroports de la xarxa d'Espanya, cosa que podria provocar retards. En una publicació a la xarxa X, la companyia informava que les operacions s'estaven desenvolupant amb els sistemes manuals. Hores més tard, el gestor aeroportuari explicava en un comunicat que ja estava recuperant alguns dels seus sistemes i que els vols s'estaven operant, tot i que amb certes demores. El ministre d'Indústria i Comerç, Jordi Hereu, ha assegurat al migdia, en unes declaracions als mitjans des de Mataró, que la incidència ha afectat de manera lleu a Aena i que no hi ha hagut grans incidències en el sistema aeroportuari.
En la mateixa línia, des de primera hora d'aquest divendres els aeroports de Londres, Praga, Edimburg, Manchester i Amsterdam, així com diferents aerolínies, han avisat de l'existència d'aquesta incidència global en el sistema, que ha causat algunes cancel·lacions i nombrosos retards. En l'aeroport del Prat, s'han pogut veure llargues cues de centenars de persones.
Mentre Ryanair aconsellava a tots els passatgers que arribessin a l'aeroport almenys tres hores abans de la sortida del seu vol, Vueling també avisava que la seva operativa podria veure's alterada. L'aerolínia de baix cost nord-americana Frontier Airlines ja va informar ahir de la cancel·lació de diversos vols i de la suspensió temporal d'operacions davant dels problemes de reserves i la facturació.
Centres sanitaris catalans, afectats
L'afectació s'ha estès en diferents factors de forma desigual. El sector bancari espanyol no ha patit una gran incidència, com han confirmat fonts de CaixaBank i el BBVA consultades per aquest diari. En canvi, Bizum, la plataforma de transferències entre particulars de la banca, ha explicat a través de X que la seva operativa ha pogut veure's afectada temporalment. Qui tampoc ha patit greus alteracions han estat les companyies energètiques espanyoles.
L'altra cara de la moneda ha estat el sistema sanitari català, que segons ha confirmat el conseller de Salut en funcions, Manel Balcells, ha patit afectacions en diferents centres, com l'Institut Guttman, el Consorci Sanitari de Terrassa, l'Hospital de Granollers, l'Hospital Sant Joan de Déu (tant el de Sant Boi com el d'Esplugues), la totalitat del Sistema d'Emergències Mèdiques (SEM), el Banc de Sang i Teixits i alguns centres d'atenció primària. Ara bé, Balcells ha remarcat que "no hi ha hagut afectació assistencial". Tots els centres afectats han canviat la forma de funcionar i s'han posat a treballar de forma manual.
El Servei d'Emergències Mèdiques (SEM) de la Generalitat també ha informat a primera hora, a través d'una publicació a la xarxa X, que una incidència afectava el telèfon d'emergències 061 i ha demanat a la ciutadania que truqui només al 112 en cas d'emergència sanitària. El 012 també s'ha vist afectat parcialment fins a les 13 hores. Fonts de la Secretaria de Telecomunicacions i Transformació Digital han explicat a l'ARA que aquesta avaria massiva ha afectat serveis de gestió interna de la Generalitat, i que continuen treballant per resoldre-ho amb la previsió que es vagin recuperant en les pròximes hores.
L'origen, en un proveïdor de Microsoft
El gegant del programari ha explicat a mig matí que estava treballant per solucionar la incidència en les aplicacions i serveis de Microsoft afectats. La companyia nord-americana, que està redirigint el trànsit afectat a sistemes alternatius per alleujar l'impacte, també ha informat que els seus serveis segueixen experimentant millores mentre continua prenent mesures per mitigar-ne l'afectació.
Paral·lelament, la companyia CrowdStrike ha admès que l'origen es troba en una actualització defectuosa de la seva plataforma CrowdStrike Falcon, i també ha comunicat que està treballant per revertir els canvis. De fet, ja va informar aquest dijous que estava al corrent d'avaries en el sistema operatiu Windows de Microsoft relacionats amb aquest sensor.
"Moltes empreses utilitzen sistemes operatius de Microsoft i també el seu núvol, que es diu Azure, i quan fan això s'han de protegir dels ciberatacs. Per a fer-ho utilitzen sistemes de protecció de ciberseguretat, com CrowdStrike, un soci de Microsoft que l'ajuda a protegir la xarxa. Per un problema de configuració d'aquesta eina, aquesta pensa que hi ha atacs i bloqueja el trànsit de la xarxa", explica a l'ARA el professor de OBS Business School i expert de Gartner, Martín Piqueras.