Microsoft refuerza ciberseguridad con nuevas mejoras y 34,000 ingenieros

El reto de Microsoft en la seguridad cibernética

La reciente interrupción del servicio de CrowdStrike ha dejado una huella profunda en el mundo de la tecnología y ha puesto en el centro de la atención a Microsoft, un gigante del software que se encuentra bajo un escrutinio sin precedentes. La compañía ha reconocido que debe tomar medidas decisivas para restaurar la confianza de sus usuarios y asegurar que incidentes similares no se repitan en el futuro. Microsoft ha prometido que la seguridad es ahora su máxima prioridad, un compromiso que se refleja en una serie de cambios significativos que la empresa planea implementar en sus sistemas operativos y en su enfoque hacia la seguridad cibernética.

> La interrupción del servicio: un aviso para Microsoft

La interrupción de CrowdStrike en julio fue el resultado de una actualización defectuosa que afectó al núcleo del sistema operativo Windows, lo que provocó que muchos dispositivos se bloquearan. Este incidente no solo impactó a los usuarios de CrowdStrike, sino que también generó una ola de preocupación entre los usuarios de Microsoft, quienes comenzaron a cuestionar la seguridad de sus propios sistemas. La reacción de Microsoft ha sido clara: no pueden permitirse otro fallo de esta magnitud.

Durante el evento Microsoft Ignite 2024, la compañía desveló sus planes para fortalecer la seguridad de Windows. Aunque muchos de estos cambios no se implementarán de inmediato, la intención es abordar de forma proactiva las vulnerabilidades que han sido explotadas en el pasado. Entre las nuevas capacidades se encuentra el "Recuperación Rápida de Máquinas", que permitirá a los administradores de TI realizar reparaciones de software de forma remota incluso cuando los dispositivos no puedan arrancar.

Innovaciones en el sistema operativo

La innovación más destacada que se espera es la modificación del modo kernel. Esta característica, que se lanzará en vista previa privada en julio de 2025, permitirá que los productos de seguridad, como el software antivirus, funcionen fuera del modo kernel, lo que significa que podrán operar de manera similar a la mayoría de las aplicaciones de Windows. Este cambio no solo abordará la raíz del problema que causó la interrupción de CrowdStrike, sino que también facilitará la recuperación de sistemas en caso de fallos.

David Weston, vicepresidente de seguridad empresarial y de sistemas operativos de Microsoft, afirmó en una entrada de blog que esta mejora ayudará a los desarrolladores de seguridad a ofrecer un nivel alto de protección, así como a facilitar la recuperación, reduciendo así el impacto en Windows en caso de un fallo o error.

> La protección del administrador: un paso hacia adelante

Otra característica en desarrollo es la "Protección del Administrador", que permitirá a los usuarios de Windows sin permisos de administrador realizar cambios en sus sistemas cuando sea necesario. Este sistema crea un token aislado y temporal que otorga privilegios de administrador, que se destruye automáticamente una vez que el usuario ha completado su tarea. Este enfoque no solo mejora la flexibilidad del usuario, sino que también representa un obstáculo para los atacantes, que ya no tendrán acceso directo al núcleo del sistema sin la autorización adecuada.

Weston explica que con la Protección del Administrador, si un cambio en el sistema requiere derechos de administrador, el usuario será invitado a autorizar de manera segura el cambio utilizando Windows Hello, el sistema de autenticación biométrica de Windows. Este proceso asegura que solo los usuarios autorizados puedan realizar cambios críticos en sus sistemas, lo que mejora la seguridad general del entorno operativo.

Mejora en la gestión de TI

Microsoft también ha anunciado que está introduciendo un sistema de "hot-patching" en vista previa para Windows 11 Enterprise 24H2 y Windows 365. Esta función permitirá descargar actualizaciones en segundo plano y aplicarlas de inmediato, eliminando la necesidad de reiniciar el dispositivo, lo que a su vez reduce la posibilidad de que los usuarios pospongan la instalación de actualizaciones críticas. Este enfoque no solo mejora la experiencia del usuario, sino que también garantiza que los sistemas se mantengan actualizados y seguros en todo momento.

Un entorno de presión constante

A pesar de estas promesas de mejora, Microsoft se enfrenta a una presión creciente por su gestión del incidente de CrowdStrike, así como por su incapacidad para detener a los hackers vinculados a China y Rusia que han accedido a sus sistemas internos. Las agencias gubernamentales de EE.UU. han descrito la cultura corporativa de Microsoft como una que ha despriorizado las inversiones en seguridad y la gestión de riesgos.

El CEO de Microsoft, Satya Nadella, ha declarado que la seguridad ahora es la principal prioridad de la empresa. Para demostrar su compromiso, la compañía ha asignado el equivalente a 34,000 ingenieros a tiempo completo para revitalizar sus prácticas de ciberseguridad. Este esfuerzo incluye una revisión exhaustiva de las contribuciones de seguridad de todos los empleados, ya que Microsoft ha vinculado sus esfuerzos en seguridad a las evaluaciones de rendimiento regulares.

> Un cambio cultural en Microsoft

Además de las medidas técnicas, Microsoft ha nombrado a más de una docena de oficiales adjuntos de seguridad de la información para que sirvan en sus grupos de productos. Esta reestructuración tiene como objetivo garantizar que la seguridad esté integrada en cada aspecto del desarrollo de productos, en lugar de ser una consideración secundaria. Este cambio cultural es esencial para abordar los desafíos de seguridad que enfrenta la empresa en la actualidad.

El compromiso de Microsoft con la seguridad no solo se manifiesta en la implementación de nuevas tecnologías, sino también en su enfoque en la formación y concienciación de sus empleados. La empresa está invirtiendo en programas de formación para garantizar que todos los trabajadores comprendan la importancia de la seguridad y estén equipados para contribuir a un entorno más seguro.

La lucha continua contra las amenazas cibernéticas

La amenaza cibernética está en constante evolución, y las empresas, grandes y pequeñas, deben adaptarse rápidamente para mantenerse a la vanguardia. Microsoft no es una excepción. Con la creciente sofisticación de los ataques cibernéticos, la compañía se ve obligada a repensar sus estrategias y a fortalecer su infraestructura de seguridad.

La creciente preocupación por la privacidad y la protección de datos también está impulsando a Microsoft a implementar políticas más estrictas. La compañía ha anunciado que está revisando sus políticas de privacidad y que trabajará en estrecha colaboración con los reguladores para garantizar que cumplan con las normativas vigentes.

Un futuro incierto pero prometedor

Mientras Microsoft avanza hacia la implementación de estas nuevas medidas, el futuro de la seguridad cibernética sigue siendo incierto. Las amenazas continúan evolucionando, y la empresa deberá estar preparada para enfrentar desafíos imprevistos. Sin embargo, el compromiso de Microsoft con la mejora continua y la seguridad proactiva es un paso positivo hacia la restauración de la confianza de sus usuarios.

A medida que la tecnología avanza y el mundo digital se convierte en una parte integral de nuestras vidas, la seguridad cibernética se convierte en una prioridad no solo para las grandes corporaciones, sino para todos los usuarios de tecnología. Microsoft, al ser uno de los actores más influyentes en este campo, tiene la responsabilidad de liderar el camino hacia un entorno digital más seguro.