El 19 de julio de 2024 el mundo vivió un gran apagón digital. Un código defectuoso distribuido como actualización del producto de monitorización «Falcon» de la compañía CrowdStrike provocó que los ordenadores con Windows entraran en una espiral de reinicios catastróficos. El incidente afectó a sectores estratégicos de infinidad de países y a numerosas empresas.

CrowdStrike no es la única empresa que ha provocado caídas de Windows. Actualizaciones de Kaspersky e incluso del propio software antivirus integrado en Windows, Windows Defender, han causado caídas similares en años anteriores. La diferencia es la escala del evento, aunque no es el primer incidente grave a escala mundial. Recordemos el ataque a SolarWinds en el año 2020 que, también, afectó a sectores estratégicos. Dicho ataque derivó en el acceso a un código fuente de software de Microsoft. En la nota de prensa, que dejo enlazada aquí, Microsoft explica el caso y sus implicaciones.
Conclusión
Las actualizaciones críticas se deben probar en entornos controlados antes de implantarlas en todo el sistema. Solo cuando se ha comprobado que todo funciona correctamente se deben implementar los cambios. No llevar a cabo este procedimiento se considera una mala praxis. Incidentes como el de CrowdStrike evidencian la fragilidad del mundo digital.