Microsoft debate con sus socios cómo mejorar la resiliencia y la protección de Windows tras el incidente de CrowdStrike

Microsoft ha acogido esta semana una cumbre junto a sus socios de la Iniciativa de Virus de Microsoft (MVI, por sus siglas en inglés) en la que han debatido sobre el panorama de la seguridad actual, centrada sobre todo en la protección de los 'endpoints' y en evitar incidentes de seguridad como el de CrowdStrike del pasado julio. Esta cumbre se celebra dos meses después del fallo en el sistema de actualización de CrowdStrike que afectó a equipos Windows en todo el mundo, y que subrayó "la responsabilidad que tienen los proveedores de seguridad de impulsar la resiliencia y la protección ágil y adaptable". Uno de "los puntos de consenso clave" es que la resiliencia mejora "compartiendo abiertamente información" sobre el funcionamiento de los productos, la manera en que se manejan las situaciones y se gestionan la interrupciones, como ha recogido Microsoft en su blog oficial. En lo que respecta a las prácticas de implementación segura (SDP), analizaron cómo se pueden crear mejores prácticas compartidas con la comunidad. Estas se rigen por la implementación gradual y por etapas de las actualizaciones que se envían a los clientes. A corto plazo, el soporte para los clientes puede aprovechar la MVI para "aumentar las pruebas de componentes críticos, mejorar las pruebas de compatibilidad conjuntas en diversas configuraciones, impulsar un mejor intercambio de información sobre el estado de los productos en desarrollo y en el mercado, y aumentar la eficacia de la respuesta a incidentes con procedimientos de recuperación y coordinación más estrictos". En cambio, a largo plazo se han analizado los pasos a dar para alcanzar los objetivos de resiliencia y seguridad aprovechando las nuevas capacidades de Windows. "La postura de seguridad mejorada de Windows 11 y los valores predeterminados de seguridad permiten que la plataforma proporcione más capacidades de seguridad a los proveedores de soluciones fuera del modo kernel", ha apuntado la compañía tecnológica. Precisamente, tras el incidente de CrowdStrike, Microsoft destacó la necesidad de reducir al mínimo el acceso al kernel del sistema operativo y de reforzar la seguridad con otras medidas de protección ya existentes. Microsoft también ha destacado de entre las conclusiones la importancia de que los clientes cuenten con un plan de continuidad empresarial y un plan de respuesta a incidentes importantes, y de que realicen copias de seguridad de los datos de forma segura y frecuente.