Publicado 26/07/2024 09:19

MÉXICO.- Microsoft argumenta es necesario actualizar la resiliencia empresarial tras el suceso de CrowdStrike

Latam.-Microsoft cree que es el momento de hacer cambios en la resiliencia de las empresas tras el incidente de CrowdStrike
Latam.-Microsoft cree que es el momento de hacer cambios en la resiliencia de las empresas tras el incidente de CrowdStrike - Diego Radamés - Europa Press

MÉXICO, 26 Jul (EUROPA PRESS)

En medio de la controversia generada por el colapso de Windows debido a una falla tras una actualización proporcionada por CrowdStrike, Microsoft ha tomado el incidente como una oportunidad para abogar por una transformación en la resiliencia empresarial, instando a una adaptación sin comprometer la seguridad y bajo un esquema de confianza cero que evite el acceso directo al kernel.

Los problemas que enfrentaron corporaciones globales de diversos sectores tras el fallo en Windows, resaltados por The Wall Street Journal, se debieron, en parte, a compromisos previos de Microsoft con la Comisión Europea establecidos en 2009. Estos compromisos obligaban a la compañía a proporcionar a los desarrolladores de software de seguridad un acceso privilegiado al kernel del sistema operativo.

John Cable, vicepresidente de Servicios y Entrega de Windows en Microsoft, compartió su perspectiva a través de un editorial donde subraya la importancia de enfocarse en una "innovación y cambio prioritarios en el ámbito de la resiliencia de extremo a extremo". Cable sugiere una evolución que mantenga la colaboración y seguridad en el núcleo de este proceso.

Como parte de este nuevo enfoque, Cable hizo referencia a dos innovaciones significativas: los enclaves VBS y Microsoft Azure Attestation. Los enclaves VBS ofertan un ambiente de computación segregado que libera a los controladores en modo kernel de la obligación de ser a prueba de manipulaciones, mientras que Microsoft Azure Attestation es un servicio enfocado en evaluar la seguridad de la ruta de arranque. Estas herramientas, según Cable, ejemplifican cómo potenciar prácticas de desarrollo independientes del acceso al kernel.

Microsoft, en voz de Cable, culmina enfatizando un conjunto de estrategias para fortalecer la resilencia corporativa. Entre estas tácticas se incluye la implementación de un plan de continuidad y respuesta a incidentes cruciales, la realización de respaldos seguros y periódicos, además de la adopción de anillos de implementación para administrar eficientemente el despliegue de actualizaciones y nuevas funcionalidades.