Cataluña, Aragón, Castilla y León, Castilla-La Mancha y Galicia son algunas de las comunidades autónomas que han notificado fallos en hospitales y servicios sanitarios como el 061 y el 112 ante la caída global de Microsoft. Hospitales como el Miguel Servet, el Elche-Vinalopó o el Torrevieja han notificado problemas en su red que han retrasado la atención asistencial de los pacientes por un fallo global que ha provocado que millones de ordenadores no se hayan podido encender en la mañana de este viernes. ¿En qué ha consistido este fallo que ha afectado a sistemas sanitarios, bancos y aeropuertos?
Como explica el Instituto Nacional de Ciberseguridad (INCIBE), dependiente del Ministerio de Tranformación Digital y de la Función Pública, el problema, que se comenzó a detectar a las 22:20 de la noche de 18 de julio, "es generado por una actualización de un componente de ciberseguridad (sensor de antivirus) de la empresa CrowdStrike, que está generando problemas en su interacción con plataformas de Microsoft".
Esta actualización ha provocado problemas técnicos a los clientes de Microsoft que han visto cómo se generaba un pantallazo azul de bloqueo del sistema y se impedía el correcto funcionamiento de los dispositivos.
CrowdStrike está ya aplicando medidas de mitigación y recuperación en los sistemas y clientes afectados
CrowdStrike está ya aplicando medidas de mitigación y recuperación en los sistemas y clientes afectados, logrando ya levantar varios de estos sistemas, mientras trabajan en una nueva actualización que sustituya la que actualmente está dando problemas. Y desde INCIBE también recogen las siguientes recomendaciones para mitigar y corregir el estado actual:
- No ejecutar la actualización del agente CrowdStrile hasta que esté disponible una solución verificada.
- Algunos sistemas que fallan pueden reiniciarse a un estado de funcionamiento normal y se considera que deberían elegir el nuevo archivo del componente que no da problemas frente al que da problemas.
- Aquellos sistemas que fallen en bucle y precisen una intervención manual se esta recomendando que: se inicie Windows en modo seguro, se acceda al directorio C:\Windows\System32\drivers\CrowdStrike en el Explorador, se busque el archivo “C-00000291*.sys” y se elimine. Después se podrá iniciar el sistema normalmente.
Desde INCIBE se ofrecen para poder ayudar a las personas o empresas que necesiten asesoramiento a través de o Tu Ayuda en Ciberseguridad todos los días del año desde las 8 de la mañana hasta las 11 de la noche a través del teléfono 017 o mediante los canales de WhatsApp (900116117) o Telegram (@INCIBE017) así como a través de formulario.