Microsoft debate con sus socios cómo mejorar la resiliencia y la protección de Windows tras el incidente de CrowdStrike

Latam.-Microsoft cree que es el momento de hacer cambios en la resiliencia de las empresas tras el incidente de CrowdStrike

Archivo - Pantalla azul que indica el fallo de sistema de los ordenadores Windows en el aeropuerto de Madrid-Barajas | Diego Radamés - Europa Press - Archivo

Europa PressMadrid13/09/24 10:30
TW
0

Microsoft ha acogido esta semana una cumbre junto a sus socios de la Iniciativa de Virus de Microsoft (MVI, por sus siglas en inglés) en la que han debatido sobre el panorama de la seguridad actual, centrada sobre todo en la protección de los 'endpoints' y en evitar incidentes de seguridad como el de CrowdStrike del pasado julio.

Esta cumbre se celebra dos meses después del fallo en el sistema de actualización de CrowdStrike que afectó a equipos Windows en todo el mundo, y que subrayó «la responsabilidad que tienen los proveedores de seguridad de impulsar la resiliencia y la protección ágil y adaptable».

Uno de «los puntos de consenso clave» es que la resiliencia mejora «compartiendo abiertamente información» sobre el funcionamiento de los productos, la manera en que se manejan las situaciones y se gestionan la interrupciones, como ha recogido Microsoft en su blog oficial.

En lo que respecta a las prácticas de implementación segura (SDP), analizaron cómo se pueden crear mejores prácticas compartidas con la comunidad. Estas se rigen por la implementación gradual y por etapas de las actualizaciones que se envían a los clientes.

A corto plazo, el soporte para los clientes puede aprovechar la MVI para «aumentar las pruebas de componentes críticos, mejorar las pruebas de compatibilidad conjuntas en diversas configuraciones, impulsar un mejor intercambio de información sobre el estado de los productos en desarrollo y en el mercado, y aumentar la eficacia de la respuesta a incidentes con procedimientos de recuperación y coordinación más estrictos».

En cambio, a largo plazo se han analizado los pasos a dar para alcanzar los objetivos de resiliencia y seguridad aprovechando las nuevas capacidades de Windows. «La postura de seguridad mejorada de Windows 11 y los valores predeterminados de seguridad permiten que la plataforma proporcione más capacidades de seguridad a los proveedores de soluciones fuera del modo kernel», ha apuntado la compañía tecnológica.

Precisamente, tras el incidente de CrowdStrike, Microsoft destacó la necesidad de reducir al mínimo el acceso al kernel del sistema operativo y de reforzar la seguridad con otras medidas de protección ya existentes.

Microsoft también ha destacado de entre las conclusiones la importancia de que los clientes cuenten con un plan de continuidad empresarial y un plan de respuesta a incidentes importantes, y de que realicen copias de seguridad de los datos de forma segura y frecuente.

También en Actualidad

Algunos jubilados recibirán un pago importante este 2025

Estos son los jubilados que pueden reclamar la devolución del IRPF

Declaración de la renta

Declaración de la renta: Hacienda te devolverá 1.200 euros si cumples este requisito

Pensión no contributiva

El documento que tienen que presentar los jubilados a la Seguridad Social para no perder la pensión: fecha límite el 31 de marzo

Omeprazol

La OCU, sobre el omeprazol y los riesgos de su consumo diario: «Tiene algunos efectos indeseables»

Más leído
Más comentado