El pasado mes de julio, un catastrófico bug del software de ciberseguridad CrowdStrike afectó a 8,5 millones de dispositivos con Windows, provocando cuelgues masivos de sistemas, lo que motivó a muchas empresas para buscar soluciones capaces de prevenir incidentes similares.

El problema ocurrió debido a un error en un software antimalware que operaba a nivel del kernel de Windows, lo que llevó a fallos masivos y pantallas azules de la muerte (BSOD) en millones de dispositivos. Este nivel de acceso profundo al sistema operativo (que Microsoft preferiría no ofrecer, pero la UE le obliga a hacerlo), si no está bien gestionado, puede causar daños graves cuando algo sale mal.

David Weston, vicepresidente de seguridad empresarial y del sistema operativo en Microsoft, señaló: "Los clientes nos exigen una respuesta para garantizar que esto no se repita".

Por ello, en respuesta a esta demanda, Microsoft ha tomado dos decisiones complementarias:

Adaptarse a las nuevas tendencias de programación segura, promovida por entidades como la propia Casa Blanca, que fomenta el uso de lenguajes de programación más seguros como Rust.
Lanzar 'Windows Resiliency Initiative': una serie de medidas diseñadas para mejorar la seguridad y capacidad de recuperación de su sistema operativo.

Un enfoque en seguridad moderna

En los últimos años, ha empezado a emerger un nuevo consenso dentro de la industria tecnológica sobre la necesidad de adoptar Rust como un lenguaje seguro, en detrimento de C/C++, que han sido responsables de una gran cantidad de vulnerabilidades debido a problemas intrínsecos en la gestión …