Quintana Roo / Cancún

Caída de CrowdStrike y Microsoft se resolvería en al menos dos meses, advierte experto de Cancún

Abelardo Cruz, experto en ciberseguridad, indicó que tras el caos en el aeropuerto de Cancún, tardaría varios días en volver a la normalidad
La histórica falla técnica en los servicios informáticos a nivel mundial, también provocó 143 demoras / Rodolfo Flores

Miles de pasajeros vivieron un viernes difícil por causa de una falla en informática que provocó la cancelación de más de 27 vuelos y 143 demoras, de las 516 operaciones aéreas programadas para la jornada, de acuerdo con el reporte del Aeropuerto Internacional de Cancún (AIC), principal terminal aérea en el país en transportación de turistas internacionales.

Aerolíneas, bancos y medios de comunicación fueron afectados por un apagón informático global, asociado con las terminales del sistema operativo Windows, perjudicando vuelos, emisiones de radio y televisión, así como operaciones comerciales y bancarias, por lo que las pantallas de las computadoras se tornaron azules y mostraban el mensaje: “error fatal”.

La histórica falla técnica en los sistemas de la compañía de seguridad informática CrowdStrike generó un caos a nivel mundial, provocando graves daños a empresas que utilizan plataformas de Microsoft.

Este incidente causó un impacto negativo en diversos sectores, incluyendo la aviación, donde aeropuertos, como el de Cancún, experimentaron importantes trastornos en sus sistemas, generando retrasos y cancelaciones de vuelos.

Familias que habían programado su viaje con cuatro meses de antelación para asistir a una boda, personas que tenían que volar por cuestiones médicas, turistas que tendrían que retornar a sus ciudades en el extranjero y un sinfín de historias se vivieron en la jornada de ayer, en las tres Terminales del AIC, donde predominó la falta de información, de solución para reservar asientos en los siguientes vuelos e incumplimientos de las aerolíneas, entre otros.

Un sinfín de historias se vivieron durante la jornada de ayer, en las tres Terminales del recinto aéreo. / Rodolfo Flores

Pérdidas económicas

En tanto, el Secretario de Turismo estatal, Bernardo Cueto Riestra, aseguró que era muy prematuro contar con un dato sobre las pérdidas económicas que generó esta falla; mientras la dependencia exhortaba a los turistas a comunicarse con su aerolínea a través de su sitio web, aplicación móvil o línea telefónica para confirmar el estatus de sus vuelos.

Asimismo, el encargado de Relaciones Públicas Institucionales de Asur, Alejandro Rosel Ramírez, argumentó que como la empresa cotiza en la Bolsa Mexicana de Valores, sería hasta el cierre de la jornada cuando conocerían si registraban repercusiones en sus cotizaciones.

Noticia destacada

Fuertes lluvias generan encharcamientos y apagones en Cancún: VIDEOS

Descontento de viajeros

En las tres terminales áreas, los pasajeros se quejaban de la falta de atención e información por parte de las compañías aéreas, tanto nacionales como internacionales.

“Hace cuatro meses planificamos el viaje para ir a una boda. Teníamos programado un vuelo a las siete de la mañana hacia Monterrey, por lo que llegamos a las cinco de la madrugada. Cuando fuimos al módulo para documentarnos, nos información que había fallas en el sistema y que todo el proceso era manual. Luego nos pasaron a la sala para abordar, ya con demora para tomar el vuelo, pues a las 8:30 nos informaron que se había cancelado y nos pidieron que acudiéramos al módulo de compra de boletos, en la Terminal 2, para que reprogramaran nuestro viaje”, comentó Vilma Keb.

Precisó que son un grupo de 10 personas, entre ellos cuatro menores, y que habían pasado más de tres horas y la aerolínea sólo les tomó sus datos y número telefónico, sin confirmarles cuándo podrían viajar. También podrían correr el riesgo que les cancelarán sus reservaciones de hospedaje, así como otros servicios precontratados.

Mientras, en el aeropuerto prevalecía el caos y largas filas de usuarios por el retraso en la documentación, debido a que se tuvieron que realizar manualmente, lo que puso a prueba la paciencia de miles.

erolíneas, bancos y medios de comunicación fueron afectados con error en las terminales del sistema operativo Windows / Rodolfo Flores

Recintos aéreos estatales

Por la tarde, Asur informó que las aerolíneas United Airlines, Spirit, Sun Country y Viva reportaron que sus sistemas operaban con cierta normalidad.

Además del Aeropuerto Internacional de Cancún, otros tres recintos aéreos en el Estado se vieron afectados con la falla informática.

En el de Chetumal, aproximadamente 300 viajeros fueron perjudicados. Los cuatro vuelos que se registran en la capital reportaron retrasos, aunque tuvieron un lleno de casi el 80%.

En tanto el de Tulum, nueve vuelos extranjeros tuvieron demora, causando que los pasajeros pasaran más de una hora en las salas de espera; misma situación que se dio en el de Cozumel.

Noticia destacada

Así luce la Zona Hotelera de Cancún en 3D: VIDEO

Recuperación, hasta en 60 días

Abelardo Cruz, experto en ciberseguridad y VP de Inteligencia Artificial del Consejo de Datos y Tecnologías Emergentes, explicó a Por Esto! que los ataques de ciberseguridad ocurren todos los días, aunque hay vulnerabilidades más graves que otras, como la ocurrida en esta ocasión, pues con tecnologías que fallan una vez, se vulneran millones de dispositivos interconectados, por lo que fue un error a gran escala.

Mencionó que la recuperación podría tardar porque la falla tiene el control total de la computadora, aunque se reinicie varias veces, porque el software central sigue teniendo el control del dispositivo.

El gran problema, dijo, es que para solucionar el fallo de ciberseguridad en las miles de millones de computadoras se necesita una persona que manualmente inicie el Windows en modo word secure desde una carga segura del sistema y eso podría tardar de nueve a 60 días de contingencia, porque no existe un parche diseñado con una solución posible a gran escala, y cada computadora afectada debe ser reiniciada por su especialista en seguridad de información o el administrador de sistemas, ya que no existe una forma remota para reparar el daño ocasionado.

Mencionó que existen antecedentes donde se han vulnerado sistemas como: softwares de administración de sistemas, pero nada como lo ocurrido esta vez, donde hubo afectaciones severas en aerolíneas y operaciones bancarias, lo que lo hace relevante, ocasionado por una vulnerabilidad que no se sabía que existía.

Respecto a la posibilidad de que se repita, aclaró que los ataques a las capas internas de las distintas organizaciones son cada vez más comunes y es tan delicado el asunto, que no se descartan en infraestructura, como secuestro de controles remotos de alguna misión con proyectiles o tomar el control de navíos para provocar que choquen contra puentes, así como desactivar cajeros o tomar el mando de los semáforos. “Conforme la tecnología avanza, veremos este tipo de problemas más seguido”, indicó.

Predominaron la falta de información, de solución para reservar asientos en los siguientes aviones e incumplimientos de las aerolíneas, entre otros. / Rodolfo Flores

¿Cómo protegerse?

El experto dijo que se puede prevenir con contraseñas más seguras en los dispositivos, pero que el Internet no está diseñado para ser seguro, sino funcional, por lo cual se deben adoptar ciertas prácticas y metodologías, y nunca compartir datos con desconocidos para mitigar las consecuencias de fallos a gran escala. Dijo que la ciberseguridad se ve como un gasto y no como una inversión.

Señaló que lamentablemente, después de un ataque, cada dólar que las empresas pudieron invertir en ciberseguridad se vuelven miles que se deben disponer para recuperar datos o su operación, pero jamás hay una recuperación total, dependiendo del daño, cuando implica una filtración de datos.

La ciberseguridad debe ir de la mano de quienes administran departamentos de información y de esta forma reforzar la infraestructura de las empresas y que cada vez haya mayor conocimiento de esos parches de vulnerabilidad a gran escala que puedan afectar la operación de las empresas.

Explicó que existen muchas herramientas que se pueden implementar sin necesidad de un departamento de seguridad de información, puesto que hay un gran avance en inteligencia artificial.

GC