Tras el desastre de CrowdStrike, Microsoft anuncia el calendario de eventos de seguridad

La pantalla de recuperación de Windows se muestra en el Aeropuerto Internacional John F. Kennedy de Nueva York, EE. UU., el 19 de julio. (Fuente: Bloomberg)

Las empresas de seguridad, incluida CrowdStrike, la empresa que puso al mundo de rodillas con una actualización defectuosa, se reunirán en la Cumbre del Ecosistema de Seguridad de Endpoint de Windows de Microsoft el 10 de septiembre en la sede de la empresa de software en Seattle, EE. UU.

Discutirán las mejores prácticas para implementar actualizaciones en computadoras con Windows y si se debe continuar accediendo al kernel del sistema operativo.

El “desastre” de CrowdStrike que paralizó a una serie de organizaciones en julio provocó un debate sobre si se debería permitir a las empresas de seguridad operar en el kernel de Windows, dados todos los riesgos asociados con el acceso privilegiado a nivel del kernel.

Según las empresas de seguridad, ese privilegio ayuda a su software a “monitorear y bloquear el mal comportamiento, impidiendo que el malware desactive el software de seguridad”.

En los últimos años, Apple ha restringido el acceso al kernel en macOS y ha desalentado a los desarrolladores a utilizar extensiones del kernel.

En el incidente de CrowdStrike, millones de sistemas Windows en todo el mundo fallaron durante horas el 19 de julio debido a una actualización defectuosa, lo que afectó gravemente a aerolíneas, bancos y otros sectores.

Las aerolíneas han cancelado miles de vuelos, las empresas de logística han retrasado entregas y los hospitales han cancelado citas. Delta Air Lines reclama 550 millones de dólares en pérdidas y reclama una indemnización a Microsoft y CrowdStrike.

CrowdStrike anunció importantes cambios en su forma de probar e implementar actualizaciones. Según Microsoft, también se invitó a funcionarios gubernamentales a la conferencia.