Microsoft planea evento de ciberseguridad en septiembre después de la interrupción de CrowdStrike

Un técnico de Delta trabaja en un conjunto de pantallas que muestran una página azul y que lee “Recuperación” en la Terminal 2, Delta Airlines, en el aeropuerto de Los Ángeles, el 19 de julio de 2024. Aerolíneas, bancos, canales de televisión y otras empresas se vieron afectadas en todo el mundo el viernes tras una importante interrupción de los sistemas informáticos vinculada a una actualización de un programa antivirus.

Etienne Laurent | AFP | Getty Images

Microsoft dijo el viernes que organizará una conferencia en septiembre para que las empresas de ciberseguridad discutan formas en que la industria puede evolucionar tras una actualización defectuosa del software de CrowdStrike que causó que millones de computadoras con Windows se bloquearan en julio.

El incidente llevó a sistemas conectados a Internet al caos. Las aerolíneas cancelaron miles de vuelos, las empresas de logística informaron retrasos en la entrega de paquetes y los hospitales pospusieron citas médicas. Delta Air Lines, que dijo que las consecuencias de la interrupción le costaron a la empresa $550 millones, está buscando daños y perjuicios de CrowdStrike y Microsoft.

Microsoft se reunirá con CrowdStrike y otras empresas de seguridad en su campus en Redmond, Washington, el 10 de septiembre para discutir cómo prevenir problemas similares en el futuro, dijo un ejecutivo de Microsoft a CNBC en una entrevista. La persona solicitó permanecer en el anonimato porque no tenía aprobación para discutir asuntos internos públicamente.

El ejecutivo dijo que los participantes en la Cumbre del Ecosistema de Seguridad de Windows Endpoint explorarán la posibilidad de hacer que las aplicaciones dependan más de una parte de Windows llamada modo de usuario en lugar del modo de kernel más privilegiado.

LEAR  Más de 130 niños escolares secuestrados en Nigeria regresan a casa después de semanas en cautiverio.

El software de CrowdStrike, Check Point, SentinelOne y otros en el mercado de protección de puntos finales actualmente dependen del modo de kernel. Este acceso ayuda a SentinelOne a “monitorear y detener comportamientos maliciosos y evitar que el malware desactive el software de seguridad”, dijo un portavoz.

Las aplicaciones en modo de usuario están aisladas, lo que significa que si una falla, no afectará a las demás. Pero una aplicación en modo de kernel que falla puede provocar que todo Windows se bloquee. El 19 de julio, CrowdStrike lanzó una actualización defectuosa de configuración de contenido para su sensor Falcon para computadoras con Windows, con la intención de recopilar datos sobre nuevos ataques, lo que provocó bloqueos a nivel del sistema operativo. Los administradores de TI reiniciaron las PC que recibieron la actualización mostrando una pantalla de “pantalla azul de la muerte”, una por una.

El ejecutivo de Microsoft dijo que eliminar el acceso al kernel en Windows solo resolvería un pequeño porcentaje de problemas potenciales.

Apple en los últimos años ha limitado el acceso al kernel en macOS y desalienta a los desarrolladores a usar extensiones de kernel.

Los asistentes al evento del 10 de septiembre de Microsoft también discutirán la adopción de la tecnología eBPF, que verifica si los programas se ejecutarán sin causar bloqueos del sistema, y los lenguajes de programación seguros en memoria como Rust, dijo el ejecutivo.

El año pasado, Microsoft donó $1 millón a la Fundación Rust, que paga estipendios a las personas que trabajan en el lenguaje.

Microsoft compite con CrowdStrike con su producto Defender for Endpoint. Ese equipo asistirá como cualquier otra empresa de ciberseguridad y no recibirá un trato preferencial, dijo el ejecutivo.

LEAR  Países que cortejan a los nómadas digitales corporativos esperan hacer que se queden

“Compartiremos más actualizaciones sobre estas conversaciones después del evento”, escribió Aidan Marcuss, Vicepresidente Corporativo de Microsoft, en una publicación de blog.

No te pierdas estas ideas de CNBC PRO