{"id":1330756,"date":"2024-08-23T16:34:51","date_gmt":"2024-08-23T16:34:51","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-planea-una-revision-de-seguridad-de-windows-tras-la-interrupcion-de-crowdstrike\/"},"modified":"2024-08-23T16:34:56","modified_gmt":"2024-08-23T16:34:56","slug":"microsoft-planea-una-revision-de-seguridad-de-windows-tras-la-interrupcion-de-crowdstrike","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-planea-una-revision-de-seguridad-de-windows-tras-la-interrupcion-de-crowdstrike\/","title":{"rendered":"Microsoft planea una revisi\u00f3n de seguridad de Windows tras la interrupci\u00f3n de CrowdStrike"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p>Desbloquea el Editor&#8217;s Digest gratis<\/p>\n<p class=\"article__content-sign-up-topic-description\"><span>Roula Khalaf, editora del FT, selecciona sus historias favoritas en este bolet\u00edn semanal.<\/span><\/p>\n<p><iframe class=\"article__content-sign-up-iframe close\" scrolling=\"no\" id=\"signUpIframe\" data-prev-url=\"\/register\/in-article-sign-up?ft-content-uuid=71f6551a-90c5-4ba5-b314-7f3b0c000551\"><\/iframe><\/div>\n<div id=\"article-body\">\n<p>Microsoft est\u00e1 intensificando sus planes para hacer que Windows sea m\u00e1s resistente al software con errores despu\u00e9s de que una actualizaci\u00f3n fallida de CrowdStrike afectara a millones de PC y servidores en una interrupci\u00f3n global del sistema inform\u00e1tico. <\/p>\n<p>El gigante tecnol\u00f3gico ha intensificado en el \u00faltimo mes las conversaciones con sus socios sobre la adaptaci\u00f3n de los procedimientos de seguridad en torno a su sistema operativo para resistir mejor el tipo de error de software que hizo colapsar 8,5 millones de dispositivos Windows el 19 de julio. <\/p>\n<p>Los cr\u00edticos dicen que cualquier cambio por parte de Microsoft equivaldr\u00eda a una concesi\u00f3n de deficiencias en el manejo de software de seguridad de terceros por parte de Windows que podr\u00edan haberse solucionado antes. <\/p>\n<p>Pero tambi\u00e9n resultar\u00edan pol\u00e9micos entre los proveedores de seguridad que tendr\u00edan que realizar cambios radicales en sus productos y obligar\u00edan a muchos clientes de Microsoft a adaptar su software. <\/p>\n<p>Las interrupciones del servicio del mes pasado \u2014que se estima que causaron miles de millones de d\u00f3lares en da\u00f1os despu\u00e9s de suspender miles de vuelos e interrumpir citas en hospitales en todo el mundo\u2014 aumentaron el escrutinio de los reguladores y l\u00edderes empresariales sobre el alcance del acceso que tienen los proveedores de software de terceros al n\u00facleo, o kernel, de los sistemas operativos Windows. <\/p>\n<p>Microsoft organizar\u00e1 una cumbre el pr\u00f3ximo mes para representantes gubernamentales y empresas de seguridad cibern\u00e9tica, incluido CrowdStrike, para &#8220;discutir pasos concretos que todos tomaremos para mejorar la seguridad y la resiliencia de nuestros clientes conjuntos&#8221;, dijo Microsoft el viernes. <\/p>\n<p>La reuni\u00f3n se llevar\u00e1 a cabo el 10 de septiembre en la sede de Microsoft cerca de Seattle, dijo en un comunicado. <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.windows.com\/windowsexperience\/2024\/08\/23\/microsoft-to-host-windows-endpoint-security-ecosystem-summit-in-september\/\" data-trackable=\"link\" target=\"_blank\">Entrada de blog<\/a>. <\/p>\n<p>Los errores en el kernel pueden hacer colapsar r\u00e1pidamente un sistema operativo completo, desencadenando millones de &#8220;pantallas azules de la muerte&#8221; que aparecieron en todo el mundo despu\u00e9s de que la actualizaci\u00f3n de software defectuosa de CrowdStrike se enviara a los dispositivos de los clientes. <\/p>\n<p>Microsoft dijo al Financial Times que estaba considerando varias opciones para hacer que sus sistemas sean m\u00e1s estables y no hab\u00eda descartado bloquear completamente el acceso al kernel de Windows, una opci\u00f3n que algunos rivales temen que pondr\u00eda su software en desventaja frente al producto de seguridad interno de la compa\u00f1\u00eda, Microsoft Defender. <\/p>\n<p>\u201cTodos los competidores est\u00e1n preocupados por que [Microsoft] \u201cUsar\u00e1n esto para preferir sus propios productos sobre alternativas de terceros\u201d, dijo Ryan Kalember, jefe de estrategia de ciberseguridad en Proofpoint.<\/p>\n<p>Microsoft tambi\u00e9n podr\u00eda exigir nuevos procedimientos de pruebas a los proveedores de ciberseguridad en lugar de adaptar el propio sistema Windows.<\/p>\n<p>Apple, que no se vio afectada por las interrupciones, bloquea el acceso de todos los proveedores externos al n\u00facleo de su sistema operativo MacOS, lo que los obliga a operar en el \u201cmodo de usuario\u201d m\u00e1s limitado. <\/p>\n<p>Microsoft hab\u00eda dicho anteriormente que no pod\u00eda hacer lo mismo, despu\u00e9s de llegar a un acuerdo con la Comisi\u00f3n Europea en 2009 de que dar\u00eda a terceros el mismo acceso a sus sistemas que a Microsoft Defender.<\/p>\n<p>Algunos expertos dijeron, sin embargo, que este compromiso voluntario con la UE no hab\u00eda atado las manos de Microsoft en la forma en que afirmaba, argumentando que la compa\u00f1\u00eda siempre hab\u00eda sido libre de hacer los cambios que ahora se estaban considerando. <\/p>\n<p>\u201cEstas son decisiones t\u00e9cnicas de Microsoft que no fueron parte del plan [the arrangement]&#8221;, dijo Thomas Graf, socio de Cleary Gottlieb en Bruselas que estuvo involucrado en el caso.<\/p>\n<p>\u201cEl texto [of the understanding] \u201cNo les exige dar acceso al n\u00facleo\u201d, a\u00f1adi\u00f3 AJ Grotto, ex director senior de pol\u00edtica de ciberseguridad de la Casa Blanca. <\/p>\n<p>Grotto dijo que Microsoft comparte parte de la culpa por la interrupci\u00f3n de julio, ya que las interrupciones no habr\u00edan sido posibles sin su decisi\u00f3n de permitir el acceso al kernel. <\/p>\n<p>Sin embargo, si bien puede aumentar la resistencia de un sistema, bloquear el acceso al kernel tambi\u00e9n podr\u00eda traer &#8220;compensaciones reales&#8221; por la compatibilidad con otro software que ha hecho que Windows sea tan popular entre los clientes comerciales, dijo el analista de Forrester Allie Mellen. <\/p>\n<p>\u201cEso ser\u00eda un cambio fundamental para la filosof\u00eda y el modelo de negocio de Microsoft\u201d, a\u00f1adi\u00f3.<\/p>\n<p>Operar exclusivamente fuera del n\u00facleo puede reducir el riesgo de provocar cortes masivos, pero tambi\u00e9n es \u201cmuy limitante\u201d para los proveedores de seguridad y podr\u00eda hacer que sus productos sean \u201cmenos efectivos\u201d contra los piratas inform\u00e1ticos, agreg\u00f3 Mellen. <\/p>\n<p>Operar dentro del kernel proporcion\u00f3 a las empresas de seguridad m\u00e1s informaci\u00f3n sobre amenazas potenciales y permiti\u00f3 que sus herramientas defensivas se activaran antes de que el malware pudiera establecerse, agreg\u00f3.<\/p>\n<p>Una opci\u00f3n alternativa podr\u00eda ser replicar el modelo utilizado por el sistema operativo de c\u00f3digo abierto Linux, que utiliza un mecanismo de filtrado que crea un entorno segregado dentro del n\u00facleo en el que puede ejecutarse el software, incluidas las herramientas de ciberdefensa. <\/p>\n<p>Pero la complejidad de revisar c\u00f3mo funciona otro software de seguridad con Windows significa que cualquier cambio ser\u00e1 dif\u00edcil de controlar para los reguladores y Microsoft tendr\u00e1 fuertes incentivos para favorecer sus propios productos, dijeron sus rivales.<\/p>\n<p>\u201cSuena bien en el papel, pero el diablo est\u00e1 en los detalles\u201d, dijo Matthew Prince, director ejecutivo del grupo de servicios digitales Cloudflare. <\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/www.ft.com\/content\/71f6551a-90c5-4ba5-b314-7f3b0c000551\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-56<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Desbloquea el Editor&#8217;s Digest gratis Roula Khalaf, editora del FT, selecciona sus historias favoritas en este bolet\u00edn semanal.<\/p>\n","protected":false},"author":1,"featured_media":1330757,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[243251,12117,7983,7252,8009,42,720,158,20385],"class_list":["post-1330756","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general","tag-crowdstrike","tag-interrupcion","tag-microsoft","tag-planea","tag-revision","tag-seguridad","tag-tras","tag-una","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1330756","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1330756"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1330756\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1330757"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1330756"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1330756"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1330756"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}