Microsoft intensifica sus esfuerzos para fortalecer la resiliencia de Windows contra software defectuoso después de que una actualización defectuosa de la empresa de ciberseguridad CrowdStrike paralizara millones de PCs y servidores en todo el mundo en julio. La empresa planea celebrar una cumbre en septiembre con representantes de la industria de la ciberseguridad y del gobierno para discutir medidas concretas para mejorar la seguridad y la estabilidad del sistema.
La falla informática, que se basó en un error en el software del núcleo de Windows, causó interrupciones significativas en todo el mundo, incluidas cancelaciones de vuelos y demoras en los hospitales. Microsoft ahora enfrenta una creciente presión para revisar los protocolos de seguridad de su sistema operativo.
Ein zentraler Diskussionspunkt beim Gipfel am 10. September wird sein, ob der Zugang von Drittanbietern zum Windows-Kernel eingeschränkt oder ganz blockiert werden sollte. Dieser Zugang hat in der Vergangenheit Softwareunternehmen wie CrowdStrike ermöglicht, tiefer in das Betriebssystem einzudringen, birgt jedoch auch erhebliche Risiken, wie die jüngsten Ausfälle gezeigt haben.
Un punto central de discusión en la cumbre del 10 de septiembre será si se debe restringir o bloquear por completo el acceso de terceros al núcleo de Windows. Este acceso ha permitido en el pasado a empresas de software como CrowdStrike penetrar más profundamente en el sistema operativo, pero también conlleva riesgos considerables, como han demostrado las recientes fallas.
Las posibles modificaciones que Microsoft está considerando podrían significar un cambio fundamental para la industria de la ciberseguridad. Los críticos temen que Microsoft pueda dar preferencia a sus propios productos, como el Microsoft Defender, sobre el software de terceros si restringe el acceso al kernel. Esto podría perjudicar la competencia y desfavorecer otras soluciones de seguridad.
Ryan Kalember, jefe de estrategia de ciberseguridad en Proofpoint, expresó su preocupación: "Todos los competidores están preocupados de que [Microsoft] pueda utilizar esto para favorecer sus propios productos sobre los de terceros.
Microsoft podría también requerir nuevos métodos de prueba por parte de proveedores de ciberseguridad, en lugar de ajustar el propio sistema Windows. Por ejemplo, Apple bloquea el acceso al kernel para terceros en su sistema operativo MacOS, lo cual se discute como una posible solución para Windows. Sin embargo, esta restricción podría reducir la efectividad del software de seguridad, lo cual sería problemático para empresas que dependen de una protección integral.
Mientras algunos expertos argumentan que Microsoft podría tener la opción de restringir el acceso al kernel sin infringir los acuerdos anteriores con la Comisión Europea, queda la cuestión de cómo esto podría afectar la compatibilidad y la utilidad a largo plazo de Windows para los clientes empresariales.
„Esto sería un cambio fundamental en la filosofía y el modelo de negocio de Microsoft“, dijo Allie Mellen, analista de Forrester.
Otro modelo discutido es el del sistema operativo de código abierto Linux, que crea un entorno filtrado dentro del núcleo. Esto permite que el software, incluidas las herramientas de ciberseguridad, funcione en un área aislada. Sin embargo, la implementación de dichos cambios podría ser técnicamente compleja para Microsoft y difícil de supervisar por las autoridades reguladoras.
Matthew Prince, CEO de Cloudflare, resume: "Suena bien en el papel, pero el diablo está en los detalles.
Los resultados de la cumbre podrían ser decisivos para definir la futura estrategia de ciberseguridad de Microsoft y restaurar la confianza en los mecanismos de seguridad y estabilidad de Windows.
