Publicado 26/07/2024 11:19

ARGENTINA.- Microsoft propone cambios en la resiliencia empresarial tras el caso de CrowdStrike

Latam.-Microsoft cree que es el momento de hacer cambios en la resiliencia de las empresas tras el incidente de CrowdStrike
Latam.-Microsoft cree que es el momento de hacer cambios en la resiliencia de las empresas tras el incidente de CrowdStrike - Diego Radamés - Europa Press

ARGENTINA, 26 Jul (EUROPA PRESS)

En un reciente giro de acontecimientos, Microsoft levantó voz sobre la caída mundial de Windows causada por una actualización fallida de CrowdStrike, resaltando este incidente como un llamado urgente para mejorar los mecanismos de resiliencia empresarial sin comprometer la seguridad, abogando por un paradigma de confianza cero independiente del acceso al kernel.

Este colapso, que afectó a negocios de diversa índole a nivel global, fue inevitable para Microsoft debido a un acuerdo firmado en 2009 con la Comisión Europea. Dicho pacto requería que Microsoft concediera a los desarrolladores de software de seguridad privilegios especiales sobre el kernel, el corazón mismo de cualquier sistema operativo como Windows.

La compañía utilizó este incidente para poner sobre la mesa la discusión sobre los derechos de acceso al kernel, según manifestó en un editorial John Cable, Vicepresidente de Servicios y Entrega de Windows. Hace un llamado a "priorizar el cambio y la innovación en el área de resiliencia de extremo a extremo", subrayando la necesidad de simplicidad en conjunto con medidas de seguridad avanzadas y una colaboración estrecha con los socios.

Cable hizo referencia a dos iniciativas innovadoras que representan el modelo a seguir hacia la independencia del acceso al kernel: los enclaves VBS, ofreciendo un ambiente de cómputo aislado libre de la necesidad de controladores en modo kernel a prueba de manipulaciones; junto con Microsoft Azure Attestation, un servicio diseñado para evaluar la postura de seguridad de las rutas de arranque. Estas soluciones ponen de manifiesto formas de fomentar prácticas de desarrollo seguras sin depender directamente del kernel.

Para terminar, Cable enumeró una serie de prácticas recomendadas para cultivar resiliencia empresarial, incluyendo la implementación de un plan de continuidad empresarial junto a un esquema de respuesta ante incidentes graves, la realización de respaldos de datos periódicos y seguros, y la adopción de anillos de despliegue para la gestión efectiva de nuevas actualizaciones y características, delineando un camino hacia un entorno empresarial más seguro y adaptable.