“Lo ideal sería que ese acceso privilegiado se regule de forma estricta, garantizando que se utilice software debidamente probado, firmado digitalmente y con privilegios limitados”, añadió Varkey. “También es importante que el proveedor del sistema operativo sea transparente con sus socios sobre sus posibles vulnerabilidades y riesgos, que podrían afectar a la estabilidad del kernel”.
Sin embargo, el incidente de CrowdStrike, con su impacto catastrófico, parece haber dado suficiente impulso a Microsoft para volver a poner esa conversación sobre la mesa.
«Ahora, la decisión de Microsoft de bloquear el acceso a nivel de kernel a terceros podría reducir el riesgo potencial de este tipo de incidentes», dijo Varkey. «Sin embargo, todos los proveedores de terceros que actualmente tienen privilegios de acceso al kernel pueden tener que encontrar un nuevo enfoque en colaboración con los proveedores de SO para lograr su objetivo». De lo contrario, las soluciones de seguridad ofrecidas por los proveedores de SO pueden convertirse en la solución predeterminada y única, agregó Varkey.
GIPHY App Key not set. Please check settings