El reciente ataque a CrowdStrike ha tenido un impacto significativo en la infraestructura de TI a nivel mundial, afectando a millones de PC con Windows y provocando una interrupción masiva en servicios críticos.
Mientras tanto, las Mac se mantuvieron a salvo gracias a las protecciones implementadas por Apple. Este artículo desglosa los eventos y analiza por qué Microsoft afirma que no puede implementar las mismas protecciones que Apple debido a restricciones legales.
Índice
Impacto del Ataque a CrowdStrike en PC con Windows
El ataque a CrowdStrike ha dejado a los equipos de TI de todo el mundo luchando por restaurar alrededor de 8,5 millones de PC con Windows afectadas por un error masivo.
Este problema resultó en la cancelación de miles de vuelos, interrupciones en centros de salud, fallos en terminales de pago de minoristas y hasta en algunos servicios de emergencia 911 que quedaron inoperativos. La magnitud del impacto destaca la dependencia de muchas empresas en las soluciones de seguridad de CrowdStrike para mantener la funcionalidad de sus operaciones críticas.
Protecciones de Apple que Mantuvieron a Salvo las Mac
A diferencia de las PC con Windows, las Mac no se vieron afectadas por el ataque gracias a las protecciones implementadas por Apple. La diferencia clave radica en que Apple no permite que las aplicaciones de seguridad tengan un acceso profundo al sistema operativo.
En su lugar, macOS realiza el monitoreo necesario y permite que las aplicaciones de seguridad vean los resultados, sin comprometer la estabilidad del sistema. Este enfoque es facilitado por el Endpoint Security Framework de Apple, introducido en macOS 10.15 Catalina, que permite monitorear eventos de seguridad sin otorgar acceso de bajo nivel.
Explicación de CrowdStrike sobre el Error
En un comunicado, CrowdStrike explicó que el error se debió a una actualización de la configuración de sensores que desencadenó un fallo lógico, provocando pantallas azules de la muerte (BSOD) en los sistemas afectados.
Estas actualizaciones son parte de los mecanismos de protección de la plataforma Falcon y ocurren varias veces al día. Sin embargo, la empresa no ha detallado cómo un error de esta magnitud pasó desapercibido en las pruebas previas al despliegue, lo que ha generado preguntas sobre sus procedimientos de control de calidad.
Limitaciones Legales de Microsoft
Microsoft ha señalado que no puede implementar las mismas protecciones que Apple debido a un acuerdo con la Comisión Europea, el cual surgió tras una denuncia antimonopolio.
Según este acuerdo, Microsoft debe otorgar a los fabricantes de software de seguridad el mismo nivel de acceso a Windows que sus propias aplicaciones. Esto impide a Microsoft aislar su sistema operativo de manera similar a Apple, lo que en teoría limita su capacidad para proteger sus sistemas de manera efectiva sin infringir las regulaciones antimonopolio.
¿Por qué las Mac no se vieron afectadas por el ataque a CrowdStrike?
Las Mac no se vieron afectadas porque Apple no permite que las aplicaciones de seguridad tengan un acceso profundo al sistema operativo. En su lugar, macOS utiliza el Endpoint Security Framework, que permite monitorear la seguridad sin comprometer la estabilidad del sistema.
¿Qué implicaciones tiene el acuerdo de Microsoft con la Comisión Europea?
El acuerdo con la Comisión Europea impide a Microsoft bloquear el acceso de bajo nivel a Windows para aplicaciones de terceros, lo que limita su capacidad para implementar protecciones similares a las de Apple sin infringir las regulaciones antimonopolio.
El ataque a CrowdStrike y las subsiguientes consecuencias resaltan la fragilidad y la interdependencia de los sistemas de TI modernos. Mientras que las protecciones implementadas por Apple mantuvieron a salvo a las Mac, las limitaciones legales y técnicas impuestas a Microsoft dejaron a millones de PC con Windows vulnerables a un error catastrófico.
Este evento subraya la importancia de robustos procedimientos de control de calidad y la necesidad de una mayor flexibilidad en las regulaciones que permitan a las empresas implementar protecciones más efectivas sin enfrentar restricciones legales. A medida que el mundo de la tecnología avanza, es crucial aprender de estos incidentes para mejorar la seguridad y la resiliencia de los sistemas en el futuro.
