Han pasado casi dos meses y a muchas personas ya se le s ha olvidado, pero la industria tecnológica sigue buscando soluciones y medidas de protección para que no se repita el caos del pasado viernes 19 de julio del 2024. El bloqueo de casi 8,5 millones de dispositivos con Windows por un fallo en una actualización de CrowdStrike dejó a la vista las debilidades de un sistema mundial. Microsoft quiere evitar que vuelva a producirse .

Tal y como explicó CrowdStrike, el fallo se originó en un pequeño archivo de solo 40 kb de tamaño. Dentro de una actualización, este archivo defectuoso llegó hasta el núcleo de Windows, el modo Kernel, la parte central del sistema operativo que tiene acceso sin restricciones a la memoria y el hardware del sistema. Esto propició la aparición de la pantalla azul de la muerte nada más encenderse los equipos afectados.

Durante una cumbre de seguridad organizada por Microsoft a principios de esta semana en la sede de la empresa se han discutido los cambios necesarios para impedir una nueva caída de estas proporciones. Según explica The Verge, Microsoft estaría valorando bloquear el acceso de los proveedores de seguridad al núcleo de Windows. Tanto los socios como los reguladores habrían presionado a Microsoft para que no actúe unilateralmente con esta medida.

"Cuando en la cadena de suministro digital un proveedor de servicios se ve afectado, toda la cadena puede romperse, provocando interrupciones a gran escala", explicaba en julio Chris Dimitriadis, director de estrategia global de ISACA en declaraciones a EL ESPAÑOL - Omicrono. Por lo general, las aplicaciones que se instalan en un ordenador o móvil se aplican en un nivel más limitado, llamado modo usuario.

En este nivel las apps ven únicamente las páginas de memoria que el kernel les permite, por lo que si hay un fallo, simplemente se bloquea esta herramienta, no todo el sistema. Sin embargo, en términos de seguridad, es importante que las protecciones se instalen hasta en el punto más profundo, donde también se han llegado a detectar ataques.

La última vez que Microsoft intentó cerrar el acceso al núcleo de Windows fue en Windows Vista en 2006, pero se encontró con la resistencia de los proveedores y reguladores de ciberseguridad. Ante este caso reciente, la posibilidad se habría vuelto a ponerse sobre la mesa y el resto de actores de la industria se habría mostrado más receptivos, aunque oficialmente 

"Tanto nuestros clientes como nuestros socios del ecosistema han solicitado a Microsoft que proporcione capacidades de seguridad adicionales fuera del modo kernel que, junto con prácticas de implementación seguras, se puedan utilizar para crear soluciones de seguridad de alta disponibilidad", ha explicado David Weston, vicepresidente de seguridad empresarial y de sistemas operativos de Microsoft.

El gigante tecnológico aún no ha hablado directamente del cierre de su kernel, pero estaría en las primeras etapas de desarrollo de una plataforma de seguridad que pueda eventualmente sacar a CrowdStrike y a otros del núcleo: "para lograr el objetivo de una mayor confiabilidad sin sacrificar la seguridad", dice Weston. También habla de aumentar las pruebas de componentes críticos, mejorar las pruebas de compatibilidad, impulsar un mejor intercambio de información y aumentar la eficacia de la respuesta a incidentes con procedimientos de recuperación y coordinación más estrictos. 

Microsoft asegura estar colaborando con todos sus proveedores, incluso Crowdstrike ha valorado las conversaciones de forma positiva. "Apreciamos la oportunidad de participar en estas importantes discusiones con Microsoft y colegas de la industria", afirma Drew Bagley, vicepresidente de privacidad y política cibernética de CrowdStrike.

Sin embargo, hay un detalle que preocupa en esta solución. El director ejecutivo de Cloudflare, Matthew Prince, dijo en la red social X hace un mes: "Un mundo en el que solo Microsoft puede proporcionar una seguridad eficaz para los puntos finales no es un mundo más seguro". Ya entonces, pocas horas después de la caída global, los expertos advertían que parte del problema radica en el riesgo de concentración, cuando demasiadas empresas dependen de un solo proveedor de varios productos y servicios.