Antonio Fernandes, experto en ciberseguridad: «Hay que arreglarlo a mano, si tienes cinco ordenadores lo haces, pero si son 2.000, imagínate»

J. V. Lado REDACCIÓN / LA VOZ

SOCIEDAD

Antonio Fernandes, experto en ciberseguridad XOÁN CARLOS GIL

El especialista gallego destaca que CrowdStrike es una herramienta muy buena y cara que utilizan muchas de las principales empresas del mundo

19 jul 2024 . Actualizado a las 14:07 h.

El hacker Antonio Fernandes, que trabaja en ciberseguridad y da clases sobre la materia, además de ayudar a grandes empresas e instituciones a detectar vulnerabilidades, explica por qué se ha producido este fallo global que genera problemas en aeropuertos, comercios y Administraciones, y cómo están actuando los profesionales como él para resolverlo.

—¿Qué ha ocurrido para que tuviese un impacto global y en empresas tan grandes?

—CrowdStrike, para que la gente lo entienda, es un antivirus avanzado y han hecho un cambio de política, un cambio de algo que lo que hizo es que se reinicien todos los equipos que tienen ese aparato en Windows. Entonces, con ese reinicio de todos los equipos a nivel global y se ha producido, —sin querer, esperemos— una denegación de servicios. Esto va a afectar a empresas de manera fina porque le ha afectado a Azure, la nube de Microsoft, y todos los servicios dependiendo de esa nube se han ido al traste. Es un antivirus muy bueno a la hora de detectar cosas, así que lo tienen muchas compañías sobre todo compañías gordas y estamos todos alucinando.

—¿Qué están haciendo para solucionar las incidencias?

—Hay una solución para salir del paso. Hay que borrar unos archivos, se reinicia el equipo y ya está. A partir de ahí, si tu equipo se consigue conectar a su nube ya está, ya no le vuelve a pasar. Ahora bien, si los equipos tienen algo para el inicio hay que ir ordenador por ordenador arrancándolo a prueba de fallos, borrar los archivos y volver a reiniciar. Pero al apagarse el equipo en caliente, cuando es un servidor por ejemplo, que tiene una base de datos, se puede haber corrompido esa base de datos, por lo cual hay que recuperarla, volver a levantar todo... va a ocasionar pérdidas a mucha gente.

Qué es la pantalla azul de la muerte de Microsoft, la cara visible del fallo de CrowdStrike que ha afectado a empresas de todo el mundo

La Voz

—¿Exige intervenir de manera manual?

—Sí, sí. Si te has visto afectado hay que realizar acciones normales.

Un fallo en un sistema de Microsoft provoca incidencias a nivel global

El fallo no es de Windows, sino de una actualización del antivirus CrowdStrike que da error en el sistema operativo

I. GARCÍA

—¿Deben estar todos los departamentos de informática hirviendo?

—Los más parecido a esto que nos pasó fue en el 2017 con el WannaCry. Claro, estamos trabajando en levantar todo esto, en tener contentos a los clientes. Todas las compañías que tengan este producto se han visto afectadas y en un grado alto, mínimo dos tercios del parque que tengan con esto. Y es un viernes y es julio. Mucha gente no está. Las acciones manuales si tienes cinco ordenadores, bueno, las haces. Pero imagínate la gente que tenga 2.000, 3.000 o más.

—¿A qué obedece esta vulnerabilidad?

—Esto pasa con la nube porque no la controlamos nosotros los informáticos, sino que dependemos de un servicio. No es como un software a la antigua que tú lo comprabas, lo tenías en tu ordenador y lo actualizabas. Ahora estamos supeditados un poco a lo que haga el proveedor y la han cagado bien. Hay bancos, aerolíneas, televisiones... y así estamos: todos como pollos sin cabeza.

El patrón mayor de Portosín, atrapado en el aeropuerto de Bilbao por el colapso de Microsoft

A. Gerpe

—Llama la atención que sean grandes compañías las más afectadas.

—No es un servicio barato. Es un software profesional caro. Lo tienen gran parte de los grandes. Operan con esta tecnología. Es una empresa que hasta patrocina la Fórmula 1, para que te des cuenta de la dimensión que tiene.

—¿Parece un error infantil, no?

—Pusieron en producción (es como llamamos a poner en funcionamiento) algo que no estaría suficientemente probado y falló. Ahora parece que se están echando las culpas unos a otros entre Microsoft y CrowdStrike. Es muy pronto para saber lo que ha pasado. Ahora lo que nos urge a la gente es recuperar los servicios, pero en informática tenemos una máxima que es: «Los viernes no se sube nada a producción». Los viernes no se hacen pruebas, se hacen los lunes. Se han saltado esa norma básica.

En directo: el fallo informático que afecta a Microsoft y genera problemas en aerolíneas, bancos y empresas de todo el mundo tardará «días» en resolverse

M. Pérez

—¿Es esto una aviso respecto a la dependencia tecnológica?

—Siempre lo planteo. En Europa siempre dependemos de Estados Unidos, o de Israel en la mayoría de las cosas de ciberseguridad. Incluso en clouds [servicios en la nube] dependemos de Estados Unidos. En el momento en el que se produce un evento global, que Dios quiera que no ocurra, ellos le dan al botón y nosotros perdemos el acceso a todo. Deberíamos como europeos tener nuestros propios servicios sin depender de compañías de fuera. Desarrollar cierta soberanía digital. Y también pensando en el dinero, que estamos gastando nuestro dinero en empresas de fuera y sería mejor gastarlo dentro. Esto en cierta medida también es defensa porque estos productos los utiliza la Administración pública. Imagínate, si lo tiene el Ministerio de Defensa están afectados también.