En un movimiento que promete cambiar el panorama de la seguridad informática, Microsoft ha anunciado su intención de realizar modificaciones significativas en Windows. El gigante tecnológico busca mejorar la seguridad del sistema operativo permitiendo que empresas como CrowdStrike y otros proveedores de seguridad operen sin depender del kernel de Windows.
Antecedentes: El incidente de CrowdStrike
Esta decisión surge tras una cumbre de seguridad organizada por Microsoft en su sede de Redmond, donde se discutieron los cambios necesarios tras un grave incidente ocurrido en julio. En aquella ocasión, una actualización defectuosa del software de CrowdStrike, que opera directamente en el núcleo de Windows, provocó fallos masivos que afectaron a 8,5 millones de PCs y servidores, generando las temidas pantallas azules de la muerte (BSOD).
La propuesta de Microsoft
Ante este escenario, Microsoft ha propuesto realizar ajustes en Windows para que los proveedores de seguridad no necesiten operar en el núcleo del sistema operativo. David Weston, vicepresidente de seguridad empresarial en Microsoft, declaró que tanto los clientes como los socios han solicitado una mayor capacidad de seguridad fuera del modo kernel, que permita desarrollar soluciones más robustas y confiables.
Reacciones del sector
La propuesta de Microsoft ha generado diversas reacciones en la industria:
- Joe Levy, director ejecutivo de Sophos, destacó la importancia de la colaboración entre los distintos actores del sector.
- Kevin Simzer, director de operaciones de Trend Micro, elogió a Microsoft por su apertura a la colaboración.
- CrowdStrike, a pesar de ser el detonante del incidente, agradeció a Microsoft por incluirles en las discusiones.
Sin embargo, no todos están conformes con los posibles cambios. Matthew Prince, CEO de Cloudflare, expresó su preocupación sobre el riesgo de que Microsoft limite el acceso al núcleo de Windows solo para su propio software de seguridad, lo que podría crear una situación de ventaja desleal.
Un déjà vu de Windows Vista
Este no es el primer intento de Microsoft de restringir el acceso al kernel. En 2006, con el lanzamiento de Windows Vista, la empresa intentó implementar restricciones similares, pero se encontró con una fuerte oposición de los proveedores de seguridad y los reguladores. Sin embargo, en esta ocasión, la industria parece más dispuesta a aceptar el cambio tras el desastre provocado por CrowdStrike.
El camino hacia adelante
Microsoft se ha comprometido a seguir colaborando con sus socios para diseñar una plataforma que ofrezca mayor fiabilidad sin comprometer la seguridad. La empresa ha iniciado conversaciones con proveedores de seguridad como CrowdStrike, Broadcom, Sophos y Trend Micro para desarrollar una nueva plataforma de seguridad que cumpla con las necesidades de todos los actores.
Conclusión
El anuncio de Microsoft plantea un debate importante en el sector de la seguridad informática: ¿Es mejor permitir que varios proveedores implementen sus soluciones de seguridad a nivel de kernel, o es preferible que solo Microsoft tenga acceso a él por la propia seguridad e integridad del sistema? La respuesta a esta pregunta definirá el futuro de la seguridad en Windows y podría tener implicaciones significativas para todo el ecosistema de seguridad informática.