Microsoft organizará una importante cumbre sobre seguridad de Windows en su sede de Redmond, Washington, el próximo 10 de setiembre. Así, la Cumbre del Ecosistema de Seguridad de Windows Endpoint reunirá a ingenieros y proveedores de Microsoft como CrowdStrike para discutir mejoras en la seguridad de Windows y mejores prácticas de terceros con el fin de prevenir otro incidente de CrowdStrike, informó The Verge.
“Microsoft, CrowdStrike y socios clave que ofrecen tecnologías de seguridad de terminales se reunirán para debatir sobre cómo mejorar la resiliencia y proteger la infraestructura crítica de los clientes mutuos”, dijo Aidan Marcuss, vicepresidente corporativo de Microsoft Windows y dispositivos. “Nuestro objetivo es discutir medidas concretas que todos tomaremos para mejorar la seguridad y la resiliencia de nuestros clientes comunes”, agregó.
La defectuosa actualización de CrowdStrike que obligó a 8,5 millones de dispositivos Windows a desconectarse el mes pasado provocó debates más amplios sobre cómo se puede evitar un incidente de este tipo en el futuro. Microsoft ya pidió cambios para Windows con el objetivo de mejorar la resiliencia; también dejó algunos consejos sutiles sobre cómo sacar a los proveedores de seguridad del kernel de Windows.
El software de CrowdStrike se ejecuta a nivel del kernel, la parte central de un sistema operativo que tiene acceso ilimitado a la memoria y al hardware del sistema. Eso permitió que la actualización defectuosa causara una pantalla azul de la muerte al inicio en las máquinas afectadas el mes pasado, gracias al controlador especial de CrowdStrike que le permite ejecutarse a un nivel más bajo que la mayoría de las aplicaciones para que pueda detectar amenazas en un sistema Windows.
Si bien Microsoft en el anuncio sobre la cumbre no se menciona directamente el acceso al kernel de Windows, The Verge prevé que será una gran parte de las discusiones el próximo mes. “La interrupción de CrowdStrike en julio de 2024 presenta lecciones importantes que podemos aplicar como ecosistema”, dijo Marcuss.
“Nuestras discusiones se centrarán en mejorar la seguridad y las prácticas de implementación segura, diseñar sistemas para la resiliencia y trabajar juntos como una próspera comunidad de socios para servir mejor a los clientes ahora y en el futuro”, explicó el director corporativo.