Microsoft ha sido un jugador clave en el mundo de la tecnología durante décadas, y su sistema operativo Windows ha sido la piedra angular de muchas empresas a lo largo de los años. Sin embargo, un incidente reciente relacionado con una actualización defectuosa de CrowdStrike ha puesto de manifiesto la necesidad de abordar la resiliencia empresarial de una manera más integral y segura.
En este contexto, Microsoft ha aprovechado la oportunidad para defender la importancia de realizar cambios en la forma en que las empresas abordan la resiliencia, sin dejar de lado la seguridad. El enfoque propuesto por Microsoft se centra en un modelo de confianza cero que no dependa del acceso al kernel, el componente central del sistema operativo.
Cómo Microsoft Aborda la Resiliencia Empresarial
Microsoft ha reconocido la necesidad de priorizar el cambio y la innovación en el área de resiliencia de extremo a extremo. John Cable, el vicepresidente de Servicios y Entrega de Windows, ha sido el encargado de exponer la posición de la empresa en este sentido.
Cable hace hincapié en la importancia de que los cambios vayan de la mano de la seguridad y la colaboración con los socios. Para ilustrar su propuesta, cita dos ejemplos recientes que se enmarcan en el enfoque de confianza cero: los enclaves VBS y Microsoft Azure Attestation.
Los enclaves VBS (Virtualization-Based Security) proporcionan un entorno de computación aislado que no requiere que los controladores en modo kernel sean resistentes a la manipulación. Por su parte, Microsoft Azure Attestation es un servicio diseñado para ayudar a determinar la postura de seguridad de la ruta de arranque.
Estos dos ejemplos, según Cable, «muestran lo que se puede hacer para fomentar prácticas de desarrollo que no dependan del acceso al kernel». Si bien el directivo no profundiza más en este aspecto, deja claro que este enfoque es clave para lograr una mayor resiliencia empresarial.
Recomendaciones de Microsoft para Fomentar la Resiliencia
Para concluir, Microsoft ofrece un conjunto de buenas prácticas que las empresas pueden adoptar para fomentar la resiliencia. Estas incluyen:
- Contar con un plan de continuidad empresarial y un plan de respuesta a incidentes importantes: Tener estrategias claras y bien definidas para hacer frente a posibles interrupciones o incidentes es fundamental para mantener la operatividad de la empresa.
- Realizar copias de seguridad de manera periódica y segura: Asegurarse de contar con respaldos confiables y actualizados de la información crítica de la empresa es clave para la recuperación en caso de un incidente.
- Utilizar los anillos de implementación para gestionar el lanzamiento de actualizaciones y funciones nuevas: Adoptar un enfoque gradual y controlado en la implementación de cambios ayuda a mitigar los riesgos y garantizar la estabilidad de los sistemas.
En resumen, Microsoft ha tomado una posición clara en cuanto a la necesidad de abordar la resiliencia empresarial de una manera más integral y segura, sin depender del acceso al kernel. A través de ejemplos concretos y recomendaciones prácticas, la empresa busca guiar a las organizaciones en la adopción de estrategias que les permitan hacer frente a los desafíos de la era digital de manera más efectiva.
