Según se informa, Microsoft está evaluando el impacto de las regulaciones de la Comisión Europea en la reciente interrupción del servicio CrowdStrike, que afectó a 8,5 millones de PC con Windows en todo el mundo. La compañía sugiere que un acuerdo de 2009 con la Comisión podría haber limitado su capacidad para mejorar eficazmente la seguridad de Windows.
Según el Wall Street Journal , un portavoz de Microsoft llamó la atención sobre un acuerdo alcanzado con la Comisión Europea en 2009. Este acuerdo se alcanzó debido a una queja que obligaba a Microsoft a permitir a los desarrolladores de software de seguridad de terceros tener el mismo nivel de acceso a Windows que Microsoft tenía para sí misma.
Microsoft compara su situación con la libertad de Apple y Google
Según el acuerdo, Microsoft debe ceder sus API, tanto para la versión cliente como para la versión servidor de Windows, a desarrolladores externos. Esto es especialmente cierto dado el recientedent en el que una actualización de CrowdStrike afectó a millones de dispositivos Windows. Microsoft tuvo que intervenir, proporcionando una herramienta de reparación automática a los usuarios afectados.
Por otro lado, Apple y Google están sujetos a marcos legales diferentes. Desde 2020, Apple niega a los desarrolladores el acceso al kernel, el núcleo de los sistemas operativos, una medida que mejora la seguridad al reducir la superficie de ataque. Google no está regulado por normas similares a las de la UE, lo que le otorga mayor control sobre las medidas de seguridad de sus sistemas operativos.
Lea también: NIST anuncia oportunidad de financiación para fabricación orientada a IA en EE. UU.
Eldent más reciente que contribuyó a esto fue la interrupción del servicio de CrowdStrike, que ha intensificado la desaprobación de Microsoft hacia las restricciones de la Comisión Europea. Según la empresa, estas regulaciones le impiden desarrollar un sistema de seguridad más robusto.
Sin embargo, cualquier intento de limitar el acceso a terceros podría ser cuestionado por la Comisión, dado su objetivo de promover la competencia en la industria del software. Microsoft contuvo rápidamente los daños lanzando una herramienta de reparación automática para los sistemas afectados tras la interrupción.
La UE examina las prácticas de Microsoft
Microsoft sigue bajo la lupa de la Comisión Europea, y actualmente se están revisando dos importantes casos antimonopolio. Estos casos incluyen la integración de Microsoft Teams con Microsoft 365 y las cuestiones antimonopolio relacionadas con los servicios en la nube de Microsoft.
La interrupción provocó una interrupción masiva, con miles de vuelos retrasados o cancelados, impacto en el Servicio Nacional de Salud (NHS) del Reino Unido y la caída de los sistemas de pago sin contacto en todo el mundo. Microsoft reveló la magnitud del problema, explicando que, si bien los dispositivos afectados representaban menos del 1 % de todos los dispositivos basados en Windows, la adopción generalizada de CrowdStrike en el mundo empresarial agravó el problema.
