La Importancia de tener un plan de acción ante la caída de los sistemas
En el mundo tecnológico actual, las interrupciones en los sistemas pueden tener un impacto devastador en las operaciones de las empresas. Un ejemplo reciente es el incidente del 18 de julio, cuando una actualización de software de CrowdStrike afectó a más de 8 millones de dispositivos Windows en todo el mundo. Este no fue un ciberataque, sino un defecto en la actualización que interrumpió el acceso a aplicaciones y servicios de Microsoft 365 en diversos sectores.
¿Qué tan grande fue la afectación?
CrowdStrike identificó que la falla se debió a un defecto en una actualización de contenido para los servidores de Windows, causando interrupciones en empresas y servicios críticos. Esto afectó a aerolíneas, bancos y medios de comunicación. Afortunadamente, el problema fue rápidamente identificado y aislado, desplegándose una solución para mitigar el impacto.
¿Cuál fue el impacto?
La caída tuvo un efecto dominó en diversos sectores:
– Aerolíneas: Sistemas de facturación y cabinas de autoservicio quedaron inoperativos, causando largas filas y pasajeros varados.
– Bancos: Varios bancos quedaron fuera de servicio, afectando transacciones y clientes.
– Pequeñas Empresas: Sin los recursos de las grandes corporaciones, enfrentaron retrasos en la comunicación y dificultades en la coordinación interna.
¿Qué se hizo para solucionar la contingencia?
Microsoft 365 redirigió el tráfico afectado a sistemas alternativos, observando una mejora en la disponibilidad del servicio. CrowdStrike colaboró activamente con sus clientes para resolver los problemas, asegurando que sus sistemas de protección no se vieron comprometidos.
La empresa CrowdStrike dio los pasos para una solución alternativa que se puede usar en los hosts individuales:
- Reinicie el host para darle la oportunidad de descargar el archivo de canal revertido. Si el host falla, sugieren que sigue el proceso que se describe a continuación:
- Arranque Windows en modo seguro o en el entorno de recuperación de Windows
- NOTA: Colocar el host en una red cableada (en lugar de WiFi) y usar el Modo seguro con funciones de red puede ayudar con la solución.
- Vaya al directorio %WINDIR%\System32\drivers\CrowdStrike
- Busque el archivo que coincida con “C-00000291*.sys” y borrelo.
- Arranque el host normalmente.
- Debe tener en cuenta que los hosts cifrados con Bitlocker pueden requerir una clave de recuperación.
¿Qué aprendimos de esto?
En un mundo cada vez más dependiente de la tecnología, es crucial que las empresas desarrollen planes de acción ante posibles caídas de sistemas. Esto no solo minimiza el impacto en las operaciones, sino que también protege la continuidad de los servicios en momentos críticos.
En Tech Líder MX, entendemos la importancia de la resiliencia y la preparación tecnológica. Por ello, abordaremos estos y otros temas en nuestras diferentes plataformas y en el próximo Congreso, proporcionando a los líderes y expertos del sector herramientas y conocimientos para fortalecer sus estrategias de contingencia y garantizar la continuidad de sus operaciones.
Escrito por:
Carlos Drombo
Director Tech Líder MX
