Apagón informático global se sintió en la bolsa con caídas de Microsoft y CrowdStrike

Ayer fue un viernes casi distópico, un error en una actualización de software puso en jaque los vuelos, la banca y hasta los servicios médicos. La empresa estadounidense de ciberseguridad CrowdStrike, con US$83.000 millones en valor de mercado, provocó la caída de Microsoft Windows, lo que desató parálisis en aeropuertos y oficinas en donde no se podía acceder a los computadores y solo se podía ver una pantalla azul indicando el error.

A pesar de que George Kurtz, CEO de CrowdStrike, anunciara que ya se estaba trabajando en soluciones y aclaró que no se trataba de un ciberataque, la acción de la compañía se llegó a desplomar hasta 17%, mientras que la cotización de sus competidores subía; 10% en el caso de SentinelOne y 2,6% en la acción de Palo Alto Networks. Al cierre de la jornada, Crowdstrike cayó 11% y borró cerca de US$9.000 millones en su capitalización de mercado.

De igual forma, aunque Microsoft es el cliente de CrowdStrike, su acción cayó casi 3% tras la afectación, pero al cierre de la bolsa revirtió las pérdidas y tuvo un retroceso de 0,74% durante la jornada.

Al saber que Microsoft representa 7% del S&P 500, se entiende lo que llevó a que este índice cayera 0,71% y fuera el último impulso para que registrara su peor semana desde abril. En Wall Street, el Promedio Industrial Dow Jones retrocedió 0,84% y el Nasdaq Composite restó 0,32%. El índice Msci bajó 4,69 puntos (0,57%) y en Europa, el Stoxx 600 perdió 0,8%.

En otros mercados, según monitoreo de Bloomberg, “los fondos de renta variable estadounidenses absorbieron alrededor de US$45.000 millones (la cuarta mayor entrada registrada) en la semana hasta el miércoles”. Mientras que los fondos de pequeña capitalización tuvieron US$9.900 millones de entradas, la segunda mayor cantidad de la historia, y los fondos de gran capitalización recibieron US$27.400 millones.

Aún no se tienen las dimensiones exactas o total de afectaciones de este evento, pero expertos en ‘tech’ ya califican este fallo como uno de los más grandes de los últimos años o en definitiva el más “espectacular” de la historia. Por ejemplo, Alan Woodward, profesor de ciberseguridad en la Universidad de Surrey, afirmó que, “esto no tiene precedentes. El impacto económico será enorme”.

Un suceso al que se podría comparar es el “problema del año 2000” o también llamado “bug y2k”, el cual se dio al inicio del milenio causado por la costumbre programar la fecha en solo dos dígitos, de forma que al pasar al año 2000, los sistemas lo comprendían como el año 1900. La diferencia es que en este caso el problema ya estaba avisadoy aunque se generó cierto pánico entre los ciudadanos ante las posibles consecuencias en vuelos y trabajos operativos, hubo espacio para prevenirlos.

Ahora, Microsoft y CrowdStrike informaron que implementaron parches con lo que los sistemas se estarían restaurando durante varias horas.

Fernando Fuentes, portfolio manager en NeoSecure by SEK, explica que el proceso de restablecer la totalidad de los equipos que fueron impactados es en algunos casos, relativamente sencillo pero debe ser manual, por lo tanto el tiempo de recuperación de una organización van a depender de cuantos equipos fueron impactados y la cantidad de gente que esté restaurando.

“Las organizaciones con equipos de buen tamaño y bien organizados, y posiblemente la mayoría, recuperan paulatinamente la capacidad de operación, en un día”, añadió.