En una declaración que ha sacudido al mundo tecnológico, Microsoft ha señalado a la Unión Europea como responsable de lo que se ha convertido en la mayor interrupción de TI del mundo. El viernes pasado, una actualización de seguridad defectuosa de CrowdStrike provocó un caos global, afectando a hasta 8.5 millones de dispositivos Windows y causando fallos en sistemas informáticos en todo el mundo.
La interrupción tuvo consecuencias devastadoras: vuelos fueron retrasados o cancelados, dejando a pasajeros varados en aeropuertos; el servicio de salud del Reino Unido (NHS) se vio afectado; y los pagos sin contacto dejaron de funcionar, causando un caos generalizado. Microsoft ha afirmado que un acuerdo de 2009, insistido por la Comisión Europea, impidió que la compañía realizara cambios de seguridad que habrían bloqueado la actualización de CrowdStrike.
El problema se desencadenó a través del sistema Falcon de CrowdStrike, diseñado irónicamente para prevenir ciberataques. Este sistema tiene acceso privilegiado a una parte clave de la computadora conocida como el kernel. Microsoft, que tiene su propio sistema de seguridad llamado Windows Defender, permitió que múltiples proveedores de seguridad instalaran software a nivel del kernel debido al acuerdo con la UE para evitar una investigación de competencia.
La Comisión Europea había acusado a Microsoft desde principios de los 2000 de tener una ventaja injusta sobre otras compañías debido a su popular software Windows. En contraste, Apple bloqueó el acceso al kernel en sus computadoras Mac en 2020, argumentando que mejoraría la seguridad y la fiabilidad. Un portavoz de Microsoft declaró al Wall Street Journal que la compañía no pudo hacer un cambio similar debido al acuerdo con la UE.
Aunque CrowdStrike ha dicho que “un número significativo” de las computadoras afectadas ya están en línea nuevamente y ha pedido disculpas por lo sucedido, el impacto de la interrupción ha sido significativo debido a la amplia utilización de CrowdStrike por parte de las empresas. Bajo su nueva Ley de Mercados Digitales, Europa está tratando de obligar a Apple a permitir el acceso a tiendas de aplicaciones alternativas y navegadores web en sus iPhones.