El viernes, la mayor interrupción de TI hasta la fecha afectó a aproximadamente 8,5 millones de computadoras, principalmente debido a una actualización de seguridad defectuosa de la firma de ciberseguridad CrowdStrike. Microsoft ha atribuido el problema a un acuerdo de la Comisión Europea de 2009 que, según dice, impidió a la empresa implementar cambios de seguridad que podrían haber bloqueado la actualización problemática.
Una actualización defectuosa provoca una perturbación global
El problema comenzó con una actualización del sistema Falcon de CrowdStrike, diseñado para proteger contra ataques cibernéticos.
Este sistema, que tiene acceso privilegiado a una parte crítica de una computadora conocida como kernel, falló durante la actualización, lo que provocó interrupciones generalizadas en múltiples sectores a nivel mundial.
Las consecuencias fueron inmediatas y significativas. Miles de vuelos fueron retrasados o cancelados, provocando caos entre los viajeros de todo el mundo.
El servicio NHS del Reino Unido experimentó interrupciones y los sistemas de pago sin contacto fallaron, lo que dejó a los consumidores sin poder completar las transacciones.
Microsoft confirmó que hasta 8,5 millones de dispositivos Windows se vieron afectados, lo que representa menos del 1% de todas las máquinas que ejecutan software de Windows.
A pesar del porcentaje relativamente pequeño, el impacto fue sustancial debido al uso generalizado de CrowdStrike por parte de las empresas.
Desde entonces, CrowdStrike se disculpó e informó que una cantidad significativa de computadoras afectadas han vuelto a estar en línea.
Contexto histórico del acuerdo de la UE
Microsoft señaló un acuerdo de 2009 con la Comisión Europea como la razón subyacente por la que no pudo evitar que la actualización defectuosa causara problemas tan generalizados.
El acuerdo surgió de los esfuerzos de la Comisión por nivelar el campo de juego en el mercado de software, acusando a Microsoft de utilizar su posición dominante en el software de Windows para perjudicar injustamente a sus competidores.
Como resultado, Microsoft acordó permitir que múltiples proveedores de seguridad instalen software a nivel de kernel, en lugar de utilizar exclusivamente su Windows Defender interno.
Este acuerdo contrasta marcadamente con la forma en que Apple manejó cuestiones similares.
En 2020, Apple bloqueó el acceso al kernel en sus computadoras Mac, argumentando que esto mejoraría la seguridad y confiabilidad.
Esta decisión subrayó una diferencia significativa en la forma en que los dos gigantes tecnológicos abordaron las cuestiones de seguridad y competencia.
Panorama regulatorio actual
La Comisión Europea continúa examinando a las principales empresas tecnológicas según su marco regulatorio.
Según la nueva Ley de Mercados Digitales, Europa está presionando a Apple para que permita el acceso a su iPhone para permitir el uso de tiendas de aplicaciones y navegadores web alternativos, con el objetivo de reducir el control de Apple sobre su ecosistema y aumentar la competencia.
Mientras tanto, Microsoft todavía está lidiando con las repercusiones del acuerdo de 2009.
Un portavoz de Microsoft reiteró al Wall Street Journal que la compañía no podía implementar cambios a nivel de kernel similares a los de Apple debido a las limitaciones del acuerdo con la UE.
¿Que sigue?
A medida que nos acercamos a la segunda mitad de 2024, este incidente resalta los desafíos actuales que enfrentan las principales empresas de tecnología para equilibrar la seguridad y el cumplimiento normativo.
La mayor interrupción de TI jamás registrada sirve como un claro recordatorio de la interconexión de la infraestructura digital global y la importancia crítica de medidas de seguridad sólidas.
En el futuro, las partes interesadas seguirán de cerca cómo Microsoft y otros gigantes tecnológicos navegan por estos complejos entornos regulatorios.
La necesidad de soluciones de seguridad eficaces y adaptables nunca ha sido más evidente, y las empresas deben innovar continuamente para protegerse contra amenazas emergentes y al mismo tiempo cumplir con los mandatos regulatorios.
The post Microsoft culpa al acuerdo de la UE de 2009 por una interrupción masiva de TI después de una actualización de seguridad appeared first on Invezz