En medio de la recuperación tras el incidente causado por la actualización errónea de CrowdStrike, las empresas y expertos en tecnología se preguntan cómo pudo ocurrir un fallo de tal magnitud. Microsoft ha señalado a la Unión Europea (UE) como uno de los factores clave detrás de este problema.
El origen del problema radica en los privilegios que CrowdStrike y otras aplicaciones de seguridad tenían en el sistema operativo Windows. En 2009, Microsoft accedió a otorgar a terceros desarrolladores de software de seguridad acceso al nivel de kernel, el núcleo del sistema operativo. Este acceso, que permite un control profundo del sistema, ha sido cuestionado tras el reciente incidente.
Esta política contrasta fuertemente con la de Apple. En 2020, Apple eliminó el acceso al nivel de kernel para otros fabricantes, exigiendo que todos reescribieran su software para macOS. Esta medida garantiza una mayor protección del sistema, asegurando que, en caso de fallos, el sistema operativo no se vea comprometido por completo.
La razón detrás de la decisión de Microsoft de otorgar estos privilegios se remonta a presiones de la Comisión Europea. La Comisión estaba preocupada por el posible monopolio de Microsoft Defender en el mercado de ciberseguridad, lo que llevó a Microsoft a permitir que otros fabricantes tuvieran el mismo nivel de acceso al sistema operativo.
Es importante reconocer que las circunstancias de Microsoft y Apple son diferentes, especialmente en el ámbito corporativo. Mientras que casi todos los ordenadores del mundo funcionan con Windows, con un vasto ecosistema de software de terceros y una diversidad de hardware, macOS tiene una cuota de mercado mucho menor, lo que permite a Apple ser más estricta con sus reglas de acceso al kernel.
Según los últimos datos de StatCounter, Windows controla más del 70% de la cuota de mercado global de sistemas operativos, mientras que macOS tiene alrededor del 14%. Esta diferencia hace que sea más sencillo para Apple imponer restricciones que serían imprácticas para Microsoft, dada la necesidad de compatibilidad con una amplia gama de software y hardware.
Actualmente, no hay una declaración oficial de Microsoft sobre si revisará el acuerdo alcanzado con la UE en relación a este acceso. Sin embargo, es comprensible que los fabricantes de seguridad necesiten un cierto nivel de acceso al kernel para proteger eficazmente el sistema operativo Windows frente a amenazas potenciales.
En conclusión, mientras las empresas continúan recuperándose del incidente de CrowdStrike, queda claro que las decisiones sobre la gestión de acceso al kernel y las presiones regulatorias tienen un impacto significativo en la seguridad de los sistemas operativos. La respuesta a estas cuestiones determinará cómo se gestionarán futuros riesgos y vulnerabilidades en el ecosistema de Windows.
