Microsoft admite que dieron cifras falsas sobre el desastre mundial de CrowdStrike

Microsoft ha admitido que su estimación de 8,5 millones de máquinas bloqueadas por la actualización de software defectuosa de CrowdStrike era casi con toda seguridad demasiado baja.

El sábado, Redmond publicó una entrada de respuesta a incidentes titulada “Windows Security best practices for integrating and managing security tools”. Ahí, David Weston, responsable de seguridad empresarial y del sistema operativo, explicaba cómo había medido Microsoft el impacto del incidente: accediendo a los informes de fallos compartidos por los clientes.

Pero, por supuesto, como señaló Weston, no todos los clientes de Windows comparten informes de fallos.

We are providing our latest analysis on the recent@CrowdStrike outage and best practices for integrating third party tools on our @Microsoft Windows open ecosystem. https://t.co/qi7XWxd7WI

— Vasu Jakkal (@vasujakkal) July 28, 2024

Qué sabemos del número total de equipos afectados por el fallo el fallo mundial de Crowdstrike

“Vale la pena señalar que el número de dispositivos que generaron informes de fallos es un subconjunto del número de dispositivos afectados previamente compartidos por Microsoft”, explica la compañía.

Lo que significa que la estimación de 8,5 millones de máquinas colapsadas que Redmond compartió el 20 de julio durante más de una semana no era del todo exacta.

El post de Weston justifica el comportamiento de Windows, basándose en que los controladores del kernel como los empleados por CrowdStrike pueden mejorar el rendimiento y evitar la manipulación del software de forma que mejore la seguridad.

What happened when the Crowdstrike patch took place that shut down the airlines?

Bonus Points: During this time, unaccompanied minors could not be transported across the United States and trafficked.

Whoever caused this is a hero. #SaveTheChildrenWorldwide pic.twitter.com/OI5br2Dkdy

— Madam Punisher ? (@ElizabethPDove) July 22, 2024

Sin embargo, señala que los proveedores de infoseguridad deben racionalizar esas ventajas frente a los posibles efectos negativos en la capacidad de recuperación.

Weston observó que los proveedores de seguridad pueden encontrar el equilibrio adecuado: “Por ejemplo, los proveedores de seguridad pueden utilizar sensores mínimos que se ejecuten en modo kernel para la recopilación y aplicación de datos, limitando la exposición a problemas de disponibilidad”.

Y ya que estaba, el vicepresidente de Microsoft enumeró las numerosas mejoras relacionadas con la seguridad que Microsoft ha realizado a lo largo de los años.

Microsoft y Windows tienen un largo y poco glorioso historial de fallos de seguridad. Si los cambios de Redmond se tuercen, CrowdStrike no tendrá la culpa de los nuevos problemas.