Microsoft culpa a la UE del incidente CrowdStrike

A medida que la mayoría de las empresas comienzan a recuperarse de esa pesadilla que ha sido el incidente causado por la actualización errónea de CrowStrike, comienzan a surgir preguntas que conviene ser capaces de contestar. De todas, la más importante es: ¿cómo ha podido suceder?

Buena parte de la respuesta se encuentra en los privilegios que CrowdStrike tenía en comparación con otras aplicaciones. Tal y como han explicado representantes de Microsoft, en 2009 la compañía acordó otorgar a terceros que desarrollan software de seguridad acceso a nivel de kernel en su sistema operativo, es decir al mismo núcleo del sistema.

Esta posición es diametralmente opuesta a la que por ejemplo adopta Apple. De hecho, en 2020 los de Cupertino tomaron justamente la decisión opuesta: eliminar el acceso a nivel de kernel a otros fabricantes, requiriendo que todos volvieran a reescribir su software para funcionar correctamente en macOS. Esto protege de forma más eficaz el conjunto del equipo y garantiza que en caso de caída, el S.O no deje de funcionar por completo, tal y como ha ocurrido en el caso de Windows el pasado fin de semana.

La siguiente pregunta lógica es por supuesto, por qué Microsoft decidió levantar esta prohibición, dando lugar a una potencial brecha de seguridad y la posibilidad que incidentes de este tipo vuelvan a repetirse. Pues bien, representantes de la compañía indican que se vieron forzados a hacerlo tras recibir presiones de la Comisión Europea, a la quienes les preocupaba que Microsoft Defender pudiera ostentar una posición de monopolio frente a otros fabricantes de productos de ciberseguridad.

Es justo sin embargo reconocer que la posición entre Microsoft y Apple no es la misma, especialmente en el terreno corporativo. Casi todos los ordenadores del mundo funcionan con Windows, que tiene un vasto ecosistema de software de terceros, sin mencionar los diversos tipos de hardware que deben interactuar con este software.

En este sentido, los últimos datos de StatCounter indican que Windows controla casi el 74% de la cuota de mercado global de sistemas operativos, mientras que macOS tiene alrededor del 13%. Eso hace que sea mucho más fácil para Apple ser estricta con sus reglas sobre el acceso al kernel, algo bastante difícil para una empresa del tamaño de Microsoft.

De momento no hay una posición oficial por parte de Microsoft en cuanto a si revisará el acuerdo alcanzado con la UE en esta materia, pero en el caso de los fabricantes de seguridad tiene sentido que para ser ágiles a la hora de proteger Windows frente a potenciales amenazas tengan un determinado acceso al mismo núcleo del sistema.

Webinar: Cómo evitar que una caída global como la reciente de CrowdStrike te afecte

El próximo 12 de septiembre, Zerto analiza en un webinar, el incidente sufrido por CrowdStrike, las lecciones que podemos extraer del mismo y las prácticas que podemos adoptar para desarrollar planes de recuperación de datos eficaces.

Los expertos que impartirán el webinar también se revisarán las limitaciones de los enfoques actuales de ciberresiliencia más habituales en los distintos sectores empresariales.

Por otro lado, se profundizará en la necesidad de adoptar un nuevo enfoque para proteger los datos, centrado en cómo mitigar los ataques y desastres (que en muchos casos van a ser inevitables), con el fin de reducir al mínimo sus consecuencias, y recuperarse de ellas lo antes posible.

Datos prácticos

• Qué: Webinar  “¿Qué hemos aprendido de la reciente caída global de CrowdStrike?”
• Cuándo: 12 de septiembre
• Horario: 11.00 – 12.00
• Registro gratuito: los interesados pueden registrarse rellenando este formulario.