Mientras la mayoría de las empresas comienzan a recuperarse del caos provocado por la reciente actualización defectuosa de CrowdStrike, surgen preguntas críticas sobre cómo pudo ocurrir este incidente. La clave de la respuesta radica en los privilegios que CrowdStrike poseía en comparación con otras aplicaciones.
Acceso a Nivel de Kernel: El Núcleo del Problema
Según explican representantes de Microsoft, en 2009 la compañía acordó otorgar a terceros desarrolladores de software de seguridad acceso a nivel de kernel en su sistema operativo, permitiéndoles interactuar directamente con el núcleo del sistema. Esta medida contrasta notablemente con la postura de Apple. En 2020, Apple eliminó el acceso al kernel para otros fabricantes, requiriendo que todos reescribieran su software para funcionar correctamente en macOS, lo que protege mejor el sistema y evita que una falla en una aplicación pueda derribar todo el sistema operativo, como ocurrió con Windows el pasado fin de semana.
Presiones de la Comisión Europea
La pregunta lógica es por qué Microsoft levantó esta prohibición, exponiendo potencialmente a su sistema a brechas de seguridad y fallos catastróficos. Los representantes de Microsoft indican que esta decisión fue el resultado de presiones de la Comisión Europea, preocupada por un posible monopolio de Microsoft Defender frente a otros productos de ciberseguridad. La Comisión Europea buscaba garantizar un mercado competitivo, lo que llevó a Microsoft a permitir el acceso a nivel de kernel a otros desarrolladores de software de seguridad.
Diferencias Entre Microsoft y Apple
Es importante reconocer que las situaciones de Microsoft y Apple no son comparables, especialmente en el ámbito corporativo. Windows domina la mayoría del mercado mundial de sistemas operativos con un vasto ecosistema de software de terceros y diversos tipos de hardware que deben interactuar con este software. Según los últimos datos de StatCounter, Windows controla casi el 75% de la cuota de mercado global de sistemas operativos, mientras que macOS apenas llega al 15%. Esta diferencia permite a Apple ser más estricta con sus reglas de acceso al kernel, algo que es más complicado para Microsoft debido a su mayor tamaño y diversidad de uso.
Futuro de la Política de Seguridad de Microsoft
Hasta ahora, Microsoft no ha tomado una posición oficial sobre si revisará el acuerdo alcanzado con la UE respecto al acceso al kernel. No obstante, tiene sentido que los fabricantes de seguridad necesiten cierto acceso al núcleo del sistema para proteger ágilmente a Windows frente a posibles amenazas.
El incidente con CrowdStrike pone de relieve los desafíos y riesgos asociados con la gestión de privilegios de seguridad a nivel de kernel. La comunidad tecnológica y los usuarios esperan ansiosos una declaración oficial de Microsoft sobre los pasos a seguir para evitar que se repitan incidentes similares en el futuro.
