Durante la Cumbre «Windows Endpoint Security Ecosystem Summit», celebrada en su sede de Redmond (Estados Unidos), Microsoft mostró sus planes para evitar fallos informáticos similares a los del pasado mes de julio, vinculados a un software defectuoso del proveedor CrowdStrike.
Una actualización errónea había puesto en jaque a cientos de empresas, paralizando el tráfico aéreo y la producción industrial en varios países. Pronto, tanto CrowdStrike como otros socios, podrán desarrollar sus propias soluciones de seguridad para el entorno Windows sin entrar en la parte más profunda del sistema operativo, el llamado kernel. El acceso a esa sección de Windows es lo que desencadenó el fallo global por el que unos 8,5 millones de computadoras y servidores Windows quedaron fuera de servicio debido a un fallo en la comprobación de la integridad de la actualización de ciberseguridad.
«Junto con los socios de la Iniciativa Virus de Microsoft, debatimos las complejidades del panorama de la seguridad moderna, reconociendo que no hay soluciones sencillas», escribe la empresa en su página web.
En este sentido, Microsoft podría crear un nuevo entorno que permita a los proveedores de seguridad, entre los que se encuentran CrowdStrike, Broadcom, Sophos y Trend Micro, desarrollar soluciones de defensa para Windows minimizando el compromiso del sistema.
En pocas palabras, el software sería producido por terceros, pero validado por el gigante estadounidense y probado en el propio sistema operativo, antes de un lanzamiento público.
Un modus operandi que ha suscitado dudas por parte de algunas empresas, como Cloudflare, que ofrece servicios en la nube, según las cuales cerrar el kernel de Windows a los socios y dejar el acceso sólo a Microsoft podría crear distintos niveles de privilegio, favoreciendo a quienes ya colaboran con la compañía y penalizando a las organizaciones más pequeñas.
Fuente: Microsoft