{"id":1010,"date":"2024-07-22T23:32:06","date_gmt":"2024-07-23T04:32:06","guid":{"rendered":"https:\/\/zidrave.net\/?p=1010"},"modified":"2024-07-22T23:34:30","modified_gmt":"2024-07-23T04:34:30","slug":"microsoft-culpa-a-la-union-europea-por-el-problema-de-crowdstrike","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2024\/07\/22\/microsoft-culpa-a-la-union-europea-por-el-problema-de-crowdstrike\/","title":{"rendered":"Microsoft culpa a la Union Europea por el problema de CrowdStrike"},"content":{"rendered":"\n<p><strong>La reciente crisis ocasionada por el fallo de CrowdStrike ha puesto de relieve las tensiones entre Microsoft y la Uni\u00f3n Europea en materia de seguridad inform\u00e1tica.<\/strong> La empresa argumenta que un acuerdo antimonopolio firmado en 2009 la ata de manos, impidi\u00e9ndole implementar medidas de seguridad m\u00e1s robustas en Windows.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"760\" height=\"428\" src=\"https:\/\/zidrave.net\/wp-content\/uploads\/2024\/07\/image-106.png\" alt=\"\" class=\"wp-image-1011\" style=\"width:782px;height:auto\" srcset=\"https:\/\/zidrave.net\/wp-content\/uploads\/2024\/07\/image-106.png 760w, https:\/\/zidrave.net\/wp-content\/uploads\/2024\/07\/image-106-300x169.png 300w\" sizes=\"auto, (max-width: 760px) 100vw, 760px\" \/><\/figure>\n\n\n\n<p><strong>El problema reside en la naturaleza del fallo:<\/strong> una actualizaci\u00f3n defectuosa del agente de seguridad de terceros CrowdStrike provoc\u00f3 reinicios en bucle en dispositivos Windows, afectando a millones de usuarios a nivel global.<\/p>\n\n\n\n<p><strong>Microsoft culpa al acuerdo de 2009 por su incapacidad para prevenir este tipo de incidentes.<\/strong> Este acuerdo, firmado para abordar pr\u00e1cticas antimonopolio, exige a la empresa permitir la instalaci\u00f3n de software de seguridad de terceros en Windows con acceso directo al kernel de windows con el consiguiente riesgo.<\/p>\n\n\n\n<p><strong>Seg\u00fan Microsoft, esta situaci\u00f3n limita su capacidad para preinstalar sus propias herramientas de seguridad y controlar el entorno de seguridad general del sistema operativo.<\/strong> De esta manera, la empresa argumenta que si tuviera un mayor control sobre la seguridad de Windows, podr\u00eda haber implementado mecanismos de detecci\u00f3n y prevenci\u00f3n m\u00e1s efectivos, evitando la propagaci\u00f3n de un fallo tan grande como el de CrowdStrike.<\/p>\n\n\n\n<p><strong>La Comisi\u00f3n Europea, por su parte, defiende el acuerdo de 2009 como un instrumento necesario para promover la competencia y la innovaci\u00f3n en el mercado de la seguridad inform\u00e1tica.<\/strong> La entidad asegura que el acuerdo no impide a Microsoft desarrollar e implementar sus propias soluciones de seguridad, sino que busca evitar que la empresa imponga sus herramientas como \u00fanica opci\u00f3n a los usuarios de Windows.<\/p>\n\n\n\n<p><strong>El debate se centra en la dicotom\u00eda entre seguridad y competencia.<\/strong> Microsoft busca mayor control para proteger mejor a sus usuarios, mientras que la UE prioriza la libertad de elecci\u00f3n y la apertura del mercado.<\/p>\n\n\n\n<p><strong>El incidente de CrowdStrike ha puesto en evidencia la complejidad de este desaf\u00edo.<\/strong> Queda claro que ambas posturas tienen sus pros y sus contras. Encontrar un punto medio que satisfaga las necesidades de seguridad de los usuarios sin restringir la competencia ni las opciones de los consumidores es crucial.<\/p>\n\n\n\n<p><strong>En este contexto, se hace necesario explorar posibles soluciones:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Fortalecer la colaboraci\u00f3n entre Microsoft y empresas de seguridad de terceros:<\/strong> Es fundamental establecer canales de comunicaci\u00f3n fluidos para compartir informaci\u00f3n sobre posibles fallos y desarrollar soluciones conjuntas de forma preventiva.<\/li>\n\n\n\n<li><strong>Implementar mecanismos de prueba m\u00e1s rigurosos:<\/strong> Se deben establecer procesos de evaluaci\u00f3n m\u00e1s exhaustivos para las actualizaciones de seguridad, tanto por parte de Microsoft como de los proveedores terceros.<\/li>\n\n\n\n<li><strong>Mejorar la educaci\u00f3n de los usuarios:<\/strong> Es importante que los usuarios comprendan los riesgos asociados al uso de software de terceros y sepan c\u00f3mo identificar y reportar posibles fallos.<\/li>\n<\/ul>\n\n\n\n<p><strong>El fallo de CrowdStrike ha servido como una dura llamada de atenci\u00f3n.<\/strong> Es necesario actuar ahora para evitar que este tipo de interrupciones masivas se repitan en el futuro. La seguridad de millones de usuarios en todo el mundo depende de ello.<\/p>\n\n\n\n<p><strong>Sin embargo, la postura de Microsoft a\u00f1ade un nuevo ingrediente a la complejidad del panorama:<\/strong> la empresa sostiene que <strong>permitir el acceso directo al kernel de Windows a terceros a trav\u00e9s de acuerdos como el de 2009 es un error.<\/strong> Argumentan que esto crea vulnerabilidades que pueden ser explotadas por actores maliciosos, tal como ha sido el caso con CrowdStrike.<\/p>\n\n\n\n<p><strong>Esta afirmaci\u00f3n abre un nuevo frente en el debate.<\/strong> Si bien la Comisi\u00f3n Europea defiende la apertura y la competencia, Microsoft pone sobre la mesa la necesidad de replantear el acceso al kernel de Windows para proteger la integridad del sistema operativo.<\/p>\n\n\n\n<p><strong>Encontrar un equilibrio entre estos intereses contrapuestos ser\u00e1 un desaf\u00edo.<\/strong> Se requerir\u00e1 un di\u00e1logo abierto y continuo entre Microsoft, la Uni\u00f3n Europea, expertos en seguridad y usuarios para encontrar soluciones que beneficien a todas las partes. La seguridad de Windows, y la confianza de los usuarios en este sistema operativo, dependen de ello.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La reciente crisis ocasionada por el fallo de CrowdStrike ha<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[1],"tags":[2273,897,2275,2277,2270,2278,1702,64,2272,2021,1066,2280,824,2274,1524,790,17,2279,2271,2269,2276,1405],"class_list":["post-1010","post","type-post","status-publish","format-standard","hentry","category-sin-categoria","tag-acceso-al-kernel","tag-actualizaciones-de-software","tag-acuerdo-antimonopolio-de-la-ue","tag-amenazas-de-ciberseguridad","tag-antimonopolio","tag-caida-de-ti","tag-ciberseguridad","tag-competencia","tag-continuidad-del-negocio","tag-crowdstrike","tag-cumplimiento-normativo","tag-escutinio-regulatorio","tag-impacto-global","tag-microsoft-windows","tag-parches","tag-proteccion-de-datos","tag-seguridad","tag-seguridad-del-usuario","tag-software-de-terceros","tag-union-europea","tag-vulnerabilidades-de-software","tag-windows"],"_links":{"self":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/1010","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/comments?post=1010"}],"version-history":[{"count":2,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/1010\/revisions"}],"predecessor-version":[{"id":1014,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/1010\/revisions\/1014"}],"wp:attachment":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/media?parent=1010"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/categories?post=1010"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/tags?post=1010"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}