Microsoft enfrenta un desafío global después de una actualización defectuosa de CrowdStrike, según lo revelado por The Wall Street Journal. La compañía se vio obligada a otorgar a los fabricantes de software de seguridad privilegios de acceso al kernel, como resultado de un acuerdo con la Comisión Europea, lo que finalmente derivó en un apagón a nivel mundial.
La caída de los servicios de Microsoft afectó a menos del 1% de los dispositivos con su sistema operativo, lo que se tradujo en aproximadamente 8,5 millones de equipos. Este incidente fue exclusivo de la actualización de contenidos para hosts de Windows, sin llegar a equipos Mac y Linux.
La Brecha entre Microsoft y Apple en Seguridad
La diferencia radica en que Apple trabaja con un ecosistema cerrado, lo que le permite mantener «un equilibrio mucho más saludable entre obligar a la gente a actualizarse y obligar a las aplicaciones a mantener buenas prácticas de seguridad», según el director ejecutivo de Tenable, Amit Yoran. Además, Apple retiró el acceso a nivel de kernel a los desarrolladores en 2020, lo que obligó a muchos a reescribir su propio software de seguridad.
El Acuerdo con la Comisión Europea: Un Costo Inesperado
Por el contrario, Microsoft no puede bloquear su sistema operativo de la misma forma que lo hace Apple, debido a un acuerdo alcanzado con la Comisión Europea en 2009. Este determinó que la tecnológica estadounidense daría a los fabricantes de software de seguridad el mismo nivel de privilegios de acceso al sistema que tiene ella misma.
Esta medida, parte de una resolución aprobada en diciembre de ese año, ha obligado a Microsoft a otorgar a los desarrolladores de software de seguridad un acceso privilegiado al kernel de Windows. Esto, a su vez, se convirtió en un factor clave que desencadenó el reciente apagón global.
La decisión de la Comisión Europea, si bien buscaba fomentar la competencia en el ámbito del software de navegación web y la interoperabilidad entre los diferentes productos de Microsoft y la competencia, ha tenido un costo inesperado para la compañía de Redmond. Este incidente evidencia la necesidad de un equilibrio entre la seguridad y la apertura, algo que Microsoft ha tenido que aprender a la fuerza.
