Especialistas en ciberseguridad del país aseguraron esta mañana que el país “está a salvo” del grave apagón informático mundial porque el software de Microsoft que generó el problema es “muy caro” y en Argentino no lo habría comprado ninguna empresa local.
Marcos Mansueti, experto en seguridad informática, explicó que por ahora Argentina la está “sacando barata” en comparación con los problemas globales que tienen las potencias del mundo porque el software que provocó la falla es muy caro y poco utilizado en el país.
“Es una solución de antivirus muy cara la que está fallando, no es algo barato, y a través de esa actualización se provocó una falla para que los sistemas operativos no arranquen bien”, desarrolló en diálogo con Marcelo Longobardi en radio Rivadavia.
Y agregó, con respecto a la baja repercusión nacional, que “esto es porque muchos bajaron contratos de pago en el exterior por el pago en dólares, y prefirieron soluciones de pago en pesos acá”.
Sin embargo, algunas multinacionales con redes globales podrían sufrir las consecuencias del apagón: “Si bien es una solución muy cara para países como la Argentina, hay empresas que lo usan; hay un montón de servicios y compañías que están globalizadas, utilizan sistemas corporativos, redes corporativas mundiales que están conectados a servidores de afuera y decir que Argentina quedó totalmente afuera de la falla sería un error”.
Quienes no deben tener ninguna preocupación son las pymes y los usuarios hogareños de computadoras y otros sistemas porque no están afectados por la falla que puso en jaque a las potencias del mundo.
La falla mundial
Vuelos, bancos, la Bolsa de Comercio de Buenos Aires y medios de comunicación del país no se ven afectados por el fallo en el sistema de Microsoft a nivel global que afectó a diversas empresas del mundo.
Hasta el momento, las distintas aerolíneas del país no informaron demoras, reprogramaciones o cancelaciones en sus vuelos nacionales o internacionales. Por su parte, la Bolsa de Valores local tampoco informó modificaciones.
El problema surgió por una actualización defectuosa de la plataforma de seguridad informática CrowdStrike´s EDR (Endpoint Detection and Response), un software que se instala directamente en los dispositivos conectados a una red con el fin de monitorear sus actividades y reconocer anomalías.
La empresa admitió que un fallo en una actualización de su plataforma CrowdStrike Falcon, uno de los sistemas de protección de Windows, provocó el caos. “Lo que sucedió es algo insólito, hay que remontarse a 1998 para encontrar algo así como cuando los hackers te enviaban el ´ping de la muerte´, un programita que te reseteaba la máquina”, explicó a Infobae, Julio López, gerente de ciberfraude de Nuevo Banco del Chaco, quien agregó que, por el momento, “no se reportó nada” en otras áreas de distintas líneas bancarias.
Según el especialista, este “apagón informático”, que afectó al ámbito corporativo más que al hogareño, se debió a que falló el “testing” del producto, claramente o “no lo hubo o falló”.
“Antes de hacer una actualización, el equipo a cargo lo tiene que probar, y esta actualización fue overnight, durante la noche, en forma remota lo que generó que, al encender nuevamente las máquinas -al comenzar la jornada de trabajo- los usuarios se encontraron con este desastre, con la pantalla azul y que los Windows hagan crush”, conocida como el pantallazo de la muerte.
¿En dónde repercutió esto? “En las máquinas de los jefes de tráfico, aerolíneas, bancos y empresas que tienen Windows. Esto puede hacer inoperativo alguna empresa grande u organismo de control, no lo sabemos con precisión. Es insólito”, repitió López y dejó un consejo luego de este paso a paso:
1. Reiniciar Windows en modo seguro
2. Navegar por el directorio del disco rígido y buscar la carpeta C:\Windows\System32\drivers\CrowdStrike
3. Localizar el archivo “C-00000291*.sys” y borrarlo.
4. Reiniciar el equipo.
“El fabricante se comunicará con cada empresa afectada y hay que seguir las instrucciones de Crowdstrike. Tendrá que haber una manualidad. Correr ese parche (actualización) y ahí vas a estar dentro del antivirus en funcionamiento nuevamente”, cerró el experto informático.