Actualizado
El Incibe atribuye el fallo de Microsoft a un error conocido como «pantalla azul de la muerte»
El organismo dependiente del Ministerio de Transformación Digital y de la Función Pública explica que el problema bloquea del sistema e impide su correcto funcionamiento
El Instituto Nacional de Ciberseguridad (INCIBE) se ha pronunciado acerca del incidente de sistemas de información que está afectando a diferentes organizaciones a nivel mundial a raíz de un fallo de Microsoft. Concretamente, ha advertido que el error se debe a la generación de una «pantalla azul de la muerte», que conlleva el bloqueo del sistema e impide su correcto funcionamiento.
El organismo dependiente del Ministerio de Transformación Digital y de la Función Pública ha comunicado que primeros logs en los reportes se han comenzado a detectar en la red de vigilancia en torno a las 22.20 del jueves, 18 de julio. En este sentido, ha explicado que el problema se ha generado por una actualización de un componente de ciberseguridad (sensor de antivirus) de la empresa Crowdstrike, que está generando problemas en su interacción con plataformas de Microsoft.
La actualización, ha señalado está provocando problemas técnicos en los clientes de Microsoft, que se reflejan en la generación de un pantallazo azul de bloqueo del sistema e impide su correcto funcionamiento. También ha destacado que Crowdstrike está ya aplicando medidas de mitigación y recuperación en los sistemas y clientes afectados, logrando ya levantar varios de estos sistemas. En paralelo están trabajando en una nueva actualización que sustituya la que está dando problemas para no impactar en nuevos servicios.
Las recomendaciones del Incibe
En este contexto, el instituto ha recomendado varias medidas de mitigación y corrección, como la actualización de componentes de Crowdstrike que están provocando bucles de pantalla azul, pero también no ejecutar la actualización hasta que esté disponible una solución verificado.
A pesar de que entre los sistemas que ya fallan, algunos se reinician a un estado de funcionamiento normal y se considera que deberían elegir el nuevo archivo del componente que no da problemas frente al que da problemas, otros simplemente fallan en bucle, por lo que pueden requerir de una intervención manual.
El organismo ha recalcado que está en contacto con las entidades y los operadores críticos y estratégicos, tanto para alertarles como para ofrecerles apoyo en la adopción de estas medidas de mitigación.