La pantalla de recuperación de Windows se muestra en el Aeropuerto Internacional John F. Kennedy de Nueva York, EE. UU., el 19 de julio. (Fuente: Bloomberg)

Las empresas de seguridad, incluida CrowdStrike, la empresa que puso al mundo de rodillas con una actualización defectuosa, se reunirán en la Cumbre del Ecosistema de Seguridad de Endpoints de Windows de Microsoft el 10 de septiembre en la sede de la empresa de software en Seattle, EE. UU.

Discutirán las mejores prácticas para implementar actualizaciones en computadoras con Windows y si se debe continuar accediendo al kernel del sistema operativo.

El “desastre” de CrowdStrike que paralizó a una serie de organizaciones en julio provocó un debate sobre si se debería permitir a las empresas de seguridad operar en el kernel de Windows, dados todos los riesgos asociados con el acceso privilegiado a nivel del kernel.

Según las empresas de seguridad, ese privilegio ayuda a su software a “monitorear y detener el mal comportamiento, impidiendo que el malware desactive el software de seguridad”.

En los últimos años, Apple ha restringido el acceso al kernel en macOS y ha desalentado a los desarrolladores a utilizar extensiones del kernel.

En el incidente de CrowdStrike, millones de sistemas Windows en todo el mundo fallaron durante horas el 19 de julio debido a una actualización defectuosa, lo que afectó gravemente a aerolíneas, bancos y otros sectores.

Las aerolíneas han tenido que cancelar miles de vuelos, mientras que las empresas de logística han tenido que retrasar entregas y los hospitales han cancelado citas. Delta Air Lines reclama 550 millones de dólares en daños y perjuicios y solicita compensación a Microsoft y CrowdStrike.

CrowdStrike ha anunciado cambios amplios en la forma en que prueba e implementa actualizaciones. Según Microsoft, también fueron invitados a la conferencia funcionarios del gobierno .