Microsoft organiza una cumbre de seguridad con CrowdStrike en medio de vulnerabilidades de Windows

Próximo Cumbre del Ecosistema de Seguridad de Puntos Finales de Windows de Microsoft

El 10 de septiembre, Microsoft llevará a cabo una cumbre fundamental centrada en la seguridad de Windows en su sede en Redmond, Washington. Llamada Cumbre del Ecosistema de Seguridad de Puntos Finales de Windows, este evento reunirá a los principales ingenieros de Microsoft y proveedores de la industria, incluyendo a CrowdStrike, para abordar las mejoras en la seguridad de Windows y establecer mejores prácticas de terceros destinadas a prevenir incidentes futuros.

Objetivos de la Cumbre

Aidan Marcuss, vicepresidente corporativo de Microsoft Windows y dispositivos, destacó el objetivo de la cumbre: "Nuestro objetivo es discutir pasos concretos que todos tomaremos para mejorar la seguridad y la resiliencia de nuestros clientes conjuntos." La urgencia de esta cumbre surge de un incidente reciente que dejó a 8.5 millones de dispositivos Windows fuera de línea debido a una actualización defectuosa de CrowdStrike, lo que ha impulsado un diálogo crítico dentro de la industria tecnológica sobre la mejora de las medidas de seguridad.

Impacto del Incidente de CrowdStrike

La reciente caída provocada por una actualización problemática de CrowdStrike ha encendido discusiones necesarias sobre estrategias de prevención futura. Microsoft ya ha sugerido cambios en Windows destinados a mejorar la resiliencia, insinuando la posible reubicación de proveedores de seguridad desde el núcleo de Windows. En el centro del problema está el software de CrowdStrike, que opera a nivel de núcleo, dándole acceso sin restricciones a los recursos del sistema. Este nivel de acceso permitió que la actualización defectuosa causara una Pantalla Azul de la Muerte en los dispositivos afectados al inicio.

Acceso al Núcleo y Relaciones con Proveedores

Aunque Microsoft no ha mencionado explícitamente el problema del acceso al núcleo de Windows en sus anuncios sobre la cumbre, se anticipa que será un tema significativo durante las discusiones. Marcuss declaró: "La caída de CrowdStrike en julio de 2024 presenta lecciones importantes que debemos aplicar como ecosistema." Enfatizó la necesidad de colaboración entre socios para mejorar la arquitectura de seguridad que respalda a Windows.

Avanzando hacia una Mejora de la Resiliencia

Las ambiciones de Microsoft para la cumbre también se alimentan de su deseo de mejorar la postura de seguridad general de Windows, reflejando una iniciativa más amplia destinada a refinar el marco de seguridad ante críticas pasadas. La cumbre no girará únicamente en torno al acceso al núcleo; abarcará una variedad de sesiones técnicas centradas en:

• Prácticas de implementación seguras
• Mejoras en la plataforma de Windows
• Uso de lenguajes de programación seguros para la memoria como Rust

Abordando las Inquietudes de los Proveedores

A pesar de estas discusiones reformativas, es probable que haya resistencia por parte de los proveedores de seguridad, particularmente en lo que respecta a las restricciones incrementadas en el acceso al núcleo. Muchos desarrolladores de terceros dependen de este acceso para innovar soluciones de seguridad para Windows. Al mismo tiempo, Microsoft es cauteloso respecto a permitir un acceso no regulado que podría comprometer la integridad de su sistema operativo.

El Camino por Delante para Microsoft y Proveedores de Seguridad

La compleja relación de Microsoft con sus socios de seguridad, que incluye la construcción de la plataforma Windows y al mismo tiempo competir por cuota de mercado con sus productos de seguridad Defender, es clave para dar forma a los resultados de estas discusiones. Al facilitar esta cumbre, Microsoft busca reducir tensiones entre las partes interesadas y delinear pasos concretos para mejoras de seguridad a largo plazo.

A medida que Microsoft se prepara para compartir actualizaciones tras el evento, se espera que la cumbre produzca una estrategia unificada para mitigar el riesgo de interrupciones y mejorar el marco de seguridad para todos los usuarios.