Según Microsoft, un acuerdo de interoperabilidad impuesto por la Comisión Europea en 2009 puede haber llevado al editor a Ventanas para abrir sus tecnologías, lo que permitió que un socio como Crowdstrike provocara la reciente interrupción global. En una entrevista con el WSJ, un portavoz de Microsoft dijo que el acuerdo podría haber evitado que la compañía bloqueara por completo el sistema operativo Windows por razones de seguridad. Sin embargo, las consultas a Microsoft no habían recibido respuesta antes de la publicación de este artículo.

El "compromiso de interoperabilidad" firmado por Microsoft exige que el fabricante conceda a los proveedores de software de seguridad el mismo acceso a Windows que el propio Microsoft. "Microsoft debe garantizar que los productos de software de terceros puedan interoperar con los productos de software de Microsoft pertinentes utilizando la misma información de interoperabilidad en igualdad de condiciones que otros productos de software de Microsoft", afirma el acuerdo, disponible como archivo Doc en el sitio web de Microsoft.

Índice
  1. Las leyes de la UE exigen el acceso abierto a las API
  2. La interrupción de CrowdStrike podría haberse evitado

Las leyes de la UE exigen el acceso abierto a las API

En virtud del acuerdo, Microsoft debía proporcionar a los proveedores de software de seguridad de terceros acceso a las API utilizadas por sus productos de seguridad en los sistemas operativos Windows Client y Server. Además, el proveedor con sede en Redmond debía documentar esas API en la red Microsoft Developer Network, a menos que hacerlo creara riesgos de seguridad. La UE ha intensificado sus esfuerzos para acabar con el comportamiento anticompetitivo de las grandes empresas tecnológicas, por lo que es poco probable que permita a Microsoft bloquear aún más Windows, a pesar de los posibles beneficios. Además de los sistemas operativos Windows Client y Server, el acuerdo también permite a los proveedores de software tener acceso federado a las aplicaciones de productividad para PC de Microsoft, SharePoint, Outlook y Exchange, así como al marco .NET.

Curiosamente, la UE no ha logrado llegar a acuerdos similares con Apple o Google, y tanto MacOS como ChromeOS siguen exentos de cualquier requisito de inclusión. Esto puede estar relacionado con la diferencia de modelos de negocio entre estas empresas y Microsoft. Apple opera con una integración cerrada de su software, mientras que la plataforma Android de código abierto de Google ya ofrece mucha transparencia. Pero la posición de Microsoft en el mercado de sistemas operativos de escritorio es claramente dominante en comparación con MacOS y ChromeOS.

La interrupción de CrowdStrike podría haberse evitado

Si bien el acuerdo en sí tiene como objetivo garantizar la igualdad de condiciones al permitir que los proveedores de software de terceros se integren y trabajen sin problemas con los productos de Microsoft, no es tan bueno desde una perspectiva de seguridad, ya que abre los sistemas críticos de Microsoft al acceso de terceros y, a veces, incluso puede provocar una interrupción masiva, como en el caso del reciente fiasco del parche CrowdStrike.

“Esto pone de relieve el riesgo que suponen los sistemas abiertos y el acceso a las API para los proveedores de seguridad, tal como exigen las leyes de la UE”, afirmó Pareekh Jain, director ejecutivo y analista principal de Pareekh Consulting. “En el futuro, los legisladores deberán defender la seguridad y, al mismo tiempo, promover el acceso abierto y la igualdad de condiciones para las empresas de software de seguridad”. La interrupción del servicio de CrowdStrike se debió a una falla detectada en una actualización del agente de seguridad Falcon Sensor para hosts de Windows, confirmó el director ejecutivo George Kurtz. Sin el requisito de interoperabilidad, Microsoft podría haber implementado medidas para evitar que la actualización se implementara en innumerables máquinas Windows en solo 79 minutos.