Una norma europea por la que Microsoft debe dar privilegios a CrowdStrike permitió la caída de su servicio
Microsoft sufrió una caída global de servicios por una actualización defectuosa de CrowdStrike, afectando a 8,5 millones de dispositivos Windows.
Microsoft sufrió una caída global de sus servicios debido a una actualización defectuosa de CrowdStrike. Este problema se originó en la plataforma de seguridad Falcon, utilizada por varias empresas, incluidas aerolíneas, bancos y medios de comunicación. La actualización defectuosa provocó un fallo masivo que afectó a 8,5 millones de dispositivos Windows, menos del 1 % del total, según estimaciones de Microsoft publicadas en su blog.
El fallo se debió a un acuerdo de Microsoft con la Comisión Europea, el cual obliga a la compañía a otorgar a los fabricantes de software de seguridad, como CrowdStrike, acceso privilegiado al kernel de Windows. Este acuerdo busca promover la competencia en el sector del software de navegación web y la interoperabilidad entre productos de de la empresa estadounidense y otros desarrolladores, según informó el medio estadounidense The Wall Street Journal.
El director ejecutivo de CrowdStrike, George Kurtz, explicó que el error no afectó a dispositivos Mac o Linux y aclaró que no se trató de un incidente de seguridad ni de un ciberataque. Kurtz comparecerá ante el Comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos para explicar lo sucedido.
Microsoft detalló que, a diferencia de Apple, no puede restringir el acceso al kernel de su sistema operativo debido a este acuerdo con la Comisión Europea. Apple, con su ecosistema cerrado, ofrece un equilibrio más saludable entre la actualización obligatoria y las buenas prácticas de seguridad. Además, la compañía de la manzana retiró el acceso al nivel de kernel a los desarrolladores externos en 2020, obligándolos a reescribir su software de seguridad.
*La creación de este contenido contó con la asistencia de inteligencia artificial. La información fue proporcionada y revisada por un periodista para asegurar su precisión. El contenido no se generó automáticamente.