La nueva Iniciativa de Resiliencia de Windows de Microsoft busca prevenir otro incidente similar al de CrowdStrike.

La crisis de CrowdStrike, que afectó a 8.5 millones de PCs y servidores con Windows en julio, ha llevado a muchos de los principales clientes de Microsoft a buscar soluciones para evitar que un evento similar ocurra nuevamente. En respuesta, Microsoft ha lanzado la Iniciativa de Resiliencia de Windows, enfocada en mejorar la seguridad y fiabilidad del sistema operativo.

Esta nueva iniciativa incluye cambios fundamentales en Windows que permitirán a los clientes recuperar sus máquinas basadas en Windows más fácilmente en caso de incidentes similares a los de CrowdStrike. Además, se han introducido mejoras en la plataforma de Windows para fortalecer el control sobre qué aplicaciones y controladores pueden ejecutarse, así como para permitir que el procesamiento de antivirus se realice fuera del modo kernel.

Para abordar el incidente de CrowdStrike, Microsoft ha desarrollado una característica llamada Recuperación Rápida de Máquinas. Esta herramienta permitirá a los administradores de TI corregir problemas en máquinas de forma remota, incluso si estas no pueden arrancar correctamente. Recuperación Rápida aprovecha las mejoras en el Entorno de Recuperación de Windows (Windows RE).

David Weston, vicepresidente de seguridad empresarial y del sistema operativo en Microsoft, explicó que, en un futuro evento similar, sería posible enviar una actualización desde Windows Update al Entorno de Recuperación que permita eliminar archivos problemáticos de manera centralizada para todos los clientes. Weston ha recogido solicitudes de cientos de clientes desde el problema de CrowdStrike, quienes han demandado mejores herramientas de recuperación y prácticas de implementación más seguras de los proveedores de seguridad.

Microsoft ahora exige a los proveedores de seguridad que forman parte de la Iniciativa de Virus de Microsoft (MVI) que adopten medidas específicas para mejorar la seguridad y fiabilidad, como procesos de prueba y respuesta mejorados, así como prácticas de implementación seguras para actualizaciones de PCs y servidores con Windows.

La compañía también está colaborando con sus socios del MVI para facilitar que el procesamiento de antivirus se realice fuera del núcleo del sistema. El software de CrowdStrike opera a este nivel crítico de Windows, lo que permitió que una actualización defectuosa causara un Error de Pantalla Azul de la Muerte (Blue Screen of Death) en los sistemas afectados.

Weston explicó que se está desarrollando un nuevo marco que los proveedores de seguridad deseen y donde esté incentivados a participar, con una vista previa programada para estar disponible de forma privada para los socios de seguridad de Windows en julio de 2025. Durante la Cumbre del Ecosistema de Seguridad de Endpoint de Windows de Microsoft en septiembre, se discutieron estas mejoras con arquitectos del núcleo de Windows.

En cuanto a las mejoras para los administradores en Windows 11, pronto se implementará una nueva función que permitirá a los usuarios mantener la seguridad de un usuario estándar, pero con la capacidad de realizar cambios en el sistema e instalar aplicaciones cuando sea necesario. Esta Protección de Administrador otorgará temporalmente derechos de administrador para tareas específicas, asegurando que los privilegios no persistan después de completar la tarea.

Además, la Casa Blanca ha estado incentivando el uso de lenguajes de programación seguros para la memoria, como Rust, y Microsoft está realizando cambios similares en Windows, trasladando gradualmente funcionalidad de C++ a Rust para mejorar la seguridad del sistema operativo.