Canarias se libró de resultar tan intensamente afectada como otros lugares por la crisis cibernética que provocó ayer una actualización de la empresa de seguridad cibernética CrowdStrike. En los ocho aeropuertos canarios estaban programadas 1.227 operaciones, de las que tuvieron que cancelarse cuatro. Por lo demás, numerosos retrasos, que en los casos más graves, y escasos, superaron las diez horas.

Una conexión de Vueling con la Península que tenía previsto despegar por la mañana desde el aeropuerto de Fuerteventura fue el primer servicio cancelado. A él le siguieron, ya por la tarde, dos que desde Tenerife Sur debían partir en dirección a Viena (Wizz lo operaba) y Ámsterdam (TUI). La Palma tampoco se libró y también vio esfumarse la posibilidad de viajar a la capital neerlandesa, en esta ocasión a bordo de un avión de Transavia.

Lo habían avisado desde mitad de la mañana fuentes del operador aeronáutico: basta un segundo para que toda la programación se vaya al traste y pasan horas hasta que puede recuperarse la total normalidad en el servicio. Las compañías intentaban acelerar su labor desde que se vislumbraron las primeras señales de recuperación en el servicio.

Sin embargo, en algunas rutas no fue posible. Si el destino final de estas era alguno de los aeropuertos que cierra sus instalaciones durante unas horas por la noche, resultó imposible despegar. El siguiente paso era reprogramar el vuelo para que el aterrizaje se produjera ya cuando el aeródromo en cuestión volviera a abrir sus puertas.

Para el tamaño del problema, cabe casi calificar de leve la incidencia en los aeropuertos de las Islas. Sobre todo teniendo en cuenta que este viernes (día 19) se situaba en el entorno del cambio de quincena del mes de julio, por lo que estaba previsto dar servicio a un volumen de usuarios mayor que el de un fin de semana de verano habitual.

Herramientas en destino

Los retrasos fueron más graves en función del destino, es decir, de la capacidad para operar de manera manual que tuviera el aeródromo al que se dirigía el vuelo. «Canarias no está afectada en gran medida», confirmaron fuente de AENA, si bien tener que facturar a mano, a la vieja usanza, supuso tardar mucho más tiempo en esta labor. Esa fue una de las razones que provocaron la partida de las aeronaves superara, a veces con creces, lo previsto.

Otra fue que los aviones ya venían desde el punto de partida anterior afectados por los problemas informáticos; si partieron con retraso, también llegaban con demora a los aeropuertos canarios y el siguiente servicio sufría a su vez una demora.

El antivirus que dio origen al problema no está presente en los servidores de la Administración

Hubo una causa más, y de mayor calado. En la red de AENA se mantiene la capacidad para operar de manera manual. No se hace nunca, pero la posibilidad está abierta por si sobreviene un caos que deja los equipo informáticos fuera de juego. Sin embargo, eso no ocurre en todos los aeropuertos del mundo. Por ejemplo, algunos tan estructurales para el transporte aéreo como los de Berlín o Ámsterdam –protagonista de dos de las cancelaciones de Canarias– se mantuvieron inoperativos durante horas. Todos los vuelos que tenían esos destinos o cualquier otro que también se viera obligado a bajar la persiana hasta la llegada de soluciones no partieron en hora.

Fuentes de Iberia Express confirmaron al final de la mañana que tramitar a mano las tarjetas de embarque y los equipajes había estado en el origen de algunos de los retrasos. La matriz, Iberia, señaló que también había problemas con la facturación en la página web y las aplicaciones para móvil. Una situación idéntica a la que vivió Vueling.

Acudir con tiempo

La recomendación fue acudir al aeropuerto con antelación. Además, Iberia Express decidió flexibilizar las condiciones de todas las tarifas para que los clientes a los que los retrasos les hicieran decidirse por no volar ayer puedan cambiar sus billetes hasta el 4 de agosto sin tener que abonar nada por ello.

Más allá de estas incidencias en los aeropuertos, el día transcurrió con relativa normalidad en las Islas. Las multinacionales afectadas lo fueron también, evidentemente en Canarias, pero los servicios de la comunidad autónoma, no. Como explicó la directora general de Transformación Digital de los Servicios Públicos del Gobierno de Canarias, Guadalupe González Taño, «el antivirus que originó el problema» no está implementado en sus servidores. El dispositivo activado desde primera hora constató la inexistencia de perjuicios.

No toda la clientela de Microsoft Empresas ¿Todos los clientes? El CIO de la empresa Gemed, con sede en la capital grancanaria, Sergio Barboza, explicó ayer que no todas «las empresas que trabajan con Microsoft, que son el 90%», padecieron el problema. Tan solo les ocurrió a las que tienen implementado el XDR CrowdStrike. Crowdstrike ¿Qué es un XDR? CrowdStrike es un XDR, herramientas para la ciberseguridad que tienen una historia corta. Datan de hace solo seis años y fue en Palo Alto (California) donde se acuñó el término por vez primera. Son estructuras de seguridad, como fortalezas desde cuyas torres se vigilan posibles ataques y se preparan respuestas para hacer fracasar a los enemigos. Utilizan la Inteligencia Artificial y parten así de experiencias anteriores. Ciberseguridad ¿Fue un ataque? Sergio Barboza descarta la posibilidad de que se trate de un ataque que haya intentado aprovechar la distribución de una actualización por parte de CrowdStrike para troyanizar los servidores de toda la clientela que utiliza dicho XDR. Sobre todo después del ataque lanzado vía SolarWinds en 2020. El ‘caso solarwinds’ Año 2020 En diciembre de 2020 comenzaron a notarse los primeros efectos de un ciberataque. Los piratas informáticos colocaron sus virus en SolarWinds un proveedor de software. A partir de ese momento, cada vez que este enviaba una actualización, lo hacía acompañada de un troyano que permitía a los ciberdelincuentes tomar el control. Ni nube ni nada Azure «No es un problema de la nube», afirmó Barboza, rechazando así una de las primeras versiones que se dio. La plataforma de computación en la nube de Microsoft nada tuvo que ver con el problema.

