Microsoft organizará una conferencia de seguridad tras la clausura de CrowdStrike.

Microsoft ha anunciado la realización de una conferencia especial en septiembre para analizar las lecciones y medidas de seguridad que la industria puede extraer del apagón informático de CrowdStrike ocurrido en julio. El Windows Endpoint Security Ecosystem Summit se llevará a cabo el 10 de septiembre en la sede de Microsoft en Redmond, Washington.

Este evento contará con la participación de representantes de Microsoft, CrowdStrike y otras empresas especializadas en ciberseguridad y seguridad informática. Los asistentes se centrarán en examinar los cambios necesarios en las prácticas de la industria y en el uso de aplicaciones que puedan prevenir incidentes similares en el futuro.

Una fuente anónima reveló que uno de los temas centrales de la conferencia tratará sobre el uso de aplicaciones que operen en modo usuario, en lugar de modo kernel, donde el procesador otorga un acceso total a los recursos y al hardware del sistema. Durante el apagón de julio, el agente de CrowdStrike funcionaba en modo kernel, lo que permitió el acceso irrestricto y causó el colapso de 8.5 millones de máquinas con Windows a partir del 19 de julio, resultando en pantallas azules de error en sistemas utilizados por bancos, aerolíneas y empresas a nivel global.

Además, se discutirá la implementación de la tecnología eBPF en los sistemas para analizar programas sin provocar colapsos a gran escala. Otro tema en la agenda será el uso de lenguajes de programación más seguros, como Rust, como alternativa a lenguajes tradicionales como C o C++.

• Microsoft
• Ciberseguridad
• CrowdStrike