Falla de CrowdStrike: Impacto en Colombia pese a declaraciones oficiales
Realmente sí se registra un impacto en Colombia. Y quizás nunca se sepa la dimensión de lo que está pasando.
En la noche del miércoles o madrugada del jueves, una actualización defectuosa del software de seguridad CrowdStrike ha causado una interrupción masiva que afecta a computadoras Windows en todo el mundo. Una situación que también afectó a Colombia pero cuyas consecuencias apenas se están conociendo.
La situación ha perturbado empresas, aeropuertos, estaciones de tren, bancos y el sector salud.
Mientras que el planeta enteró vivió una mañana llena de problemas técnicos que afectaron la vida de millones de personas en Colombia el Ministro Tic, Mauricio Lizcano, y el Colcert aseguran que no se registraron afectaciones considerables en el territorio nacional.
“El Equipo de Colcert validó que el 95% de las entidades públicas y empresas privadas del país no presentan afectaciones debido a esta situación”, explica un comunicado publicado en el portal de Mintic y replicado por el ministro.
Las “Afectaciones mínimas”
Aunque el parte oficial habla de normalidad, la realidad es otra. A muchoHacker.lol llegaron reportes de afectaciones en el sector salud, bancario, energía y comercio. Uno de ellos que podría considerarse incidente a infraestructura crítica.
Como es tradición en Colombia muchas de las afectaciones producto de incidentes digitales se mantienen en secreto. Pero la realidad es que el evento sí tuvo efectos en Colombia y algunas entidades no lo comunican por sus consecuencias reputacionales hasta que no tienen más opción que informarlo.
Este post se actualizará cada vez que se conozca evidencia de posible disrupción por cuenta de afectaciones resultado de falla en Crowdstrike.
Bancolombia
Existen evidencias de visita a sedes bancarias físicas de Bancolombia que no prestan ningún servicio por cuenta de las posibles consecuencias derivadas del fallo de Crowdstrike.
Usuario de la red X, anteriormente Twitter, reportó a las 11:00 de la mañana que la sede de Parkway de Bancolombia no tenía servicio. A las 12:21 volvió a visitar la sede y tomó foto al dispositivo que da turnos. La imagen evidencia un dispositivo electrónico sin servicio que presumiblemente puede estar afectado por las consecuencias ocasionadas por la falla Crowdstrike.
Y no es la única persona que reporta (1) (2)
Sumado a esto cientos de clientes de Bancolombia reportan que los servicios de la entidad financiera están caídos. No se sabe si como es usual o tiene algo que ver con la disrupción mundial.
Terpel
Un comunicado a clientes de Terpel informa que el incidente “puede generar demoras en los despachos de plantas. Actualmente, desconocemos el tiempo estimado de solución”.
Este mensaje llegó a través de una fuente de MuchoHacker.lol. Se le preguntó a la entidad sobre su veracidad y no respondió. No pudo ser verificado por un tercero.
Sura
Una de las empresas que tomó la decisión de advertir lo que pasa es el grupo Sura.
Quizás el grupo asegurador más grande de Colombia advirtió en su portal Web que la Sucursal Virtual Personas, App Seguros Sura, Tramites a un clic, Farmadomiclios, Prestadores de EPS en urgencias y autorizaciones está afectados. Este es un tema de infraestructura crítica. No se conoce si esto ha afectado de manera directa pacientes o prestaciones de servicio.
Fondos de pensiones
En el sector de Fondos de pensiones una fuente de Mucho Hacker envió un comunicado interno donde la empresa Heinsohn advierte que el Sistema de Información de Afiliados a los Fondos de Pensión sufrió una disrupción.
Localiza Renta Car
La empresa informó a sus clientes que todo su servicio de atención al cliente está temporalmente fuera de servicio.
Aeropuerto
Usuarios del aeropuerto el Dorado también fueron afectados. Aeronáutica civil de Colombia pidió a los viajeros revisar itinerarios con aerolíneas extranjeras por cuenta de los cambios. El Aeropuerto El Dorado activó un plan de contigencia.
Servientrega
Un comunicado confuso que induce al error y desinforma
A las 12:51 el ministro Tic, Mauricio Lizcano, publicó un mensaje con un comunicado donde reporta “mínimas afectaciones”, por incidente informático.
El mensaje se acompaña con un comunicado publicado por Mintic donde afirman:
“El Equipo de Respuesta a Emergencias Cibernéticas de Colombia (ColCERT) validó que el 95% de las entidades públicas y empresas privadas del país no presentan afectaciones debido a esta situación”.
Seguido a esto medios colombianos titularon la idea expuesta por el ministro sin revisar la real afectación. Todos los titulares que se generaron con el mensaje desinformador del ministro dan la idea de que no existe gran afectación en Colombia. (1) (2)
El confuso comunicado en el primer párrafo indica que el Colcert llamó a algunas entidades para validar afectaciones y dentro del universo de contactos no se encontró mayor afectación. Esta idea es totalmente diferente a afirmar que el 95% de las empresas privadas y públicas del país no están afectadas. Una afirmación por demás irresponsable.
La realidad es que sí existe afectación y no es menor.