Microsoft

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Mentalidad de crecimiento permite a Microsoft amar a Linux

Microsoft ha anunciado Azure Sphere, una nueva solución para crear dispositivos microcontroladores altamente seguros y conectados a internet. Pero hay algo más que eso. Con la nueva ‘mentalidad de crecimiento’ de la compañía, los ingenieros pueden utilizar la mejor tecnología para el trabajo. En este caso, es Linux.

Programado para coincidir con la conferencia de seguridad de RSA, Microsoft ha anunciado Azure Sphere, una nueva solución para la creación de dispositivos microcontroladores altamente seguros conectados a internet. Pero hay algo más que eso. Posibilitados por la nueva ‘mentalidad de crecimiento’ de la compañía, los ingenieros de Microsoft pueden utilizar felizmente la mejor tecnología para el trabajo que, en esta ocasión, simplemente resulta ser Linux.

Más de nueve mil millones de dispositivos alimentados por microcontroladores se producen cada año, de acuerdo con la publicación de blog de Microsoft, y estos están cada vez más conectados a la internet de las cosas (IoT). Similares, pero menos sofisticados que los diseños de sistema en chip (SoC), los microcontroladores se utilizan en muchos de los productos y dispositivos que nos rodean. Estos van desde sistemas de control de motores de automóviles y dispositivos médicos, hasta controles de construcción, electrodomésticos y juguetes para niños. El tamaño de este mercado empequeñece el de las PC y los mercados móviles combinados, y Microsoft ve claramente una oportunidad lucrativa si puede establecer a Azure Sphere como la 'nave madre' protectora de las cosas inteligentes del mundo.

Azure Sphere, un hogar seguro para las cosas inteligentes

En un mundo donde tantas ‘cosas’ están conectadas, casi cualquier cosa, al parecer, puede verse alterada. Por lo tanto, se deduce que cada cosa conectada necesita ser protegida. Este es el espíritu que sustenta Microsoft Azure Sphere. Azure Sphere incluye tres componentes que funcionan en conjunto para proteger dispositivos en el borde de la red: microcontroladores certificados por Azure Sphere, Azure Sphere Security Service y Azure Sphere OS. Desempacar el anuncio revela un par de sorpresas. Primero, Microsoft dijo que licenciará su tecnología a los fabricantes de chips sin pagar regalías. Luego, el nuevo sistema operativo del microcontrolador se basa en un núcleo Linux personalizado, no en Windows.

El kernel de Linux ha formado la base de los sistemas operativos integrados y los productos basados en microcontroladores durante muchos años, por lo que el hecho de que Microsoft desarrolle su propio kernel de Linux personalizado no es técnicamente notable. Sin embargo, sí tiene algo que ver con la proposición de Windows 10 IoT en todos lados de 2015, aunque la compañía recién comenzaba a observar los microcontroladores en aquel entonces. Azure Sphere todavía está en la vista previa privada, pero se espera que el primer chip Azure Sphere, el MediaTek MT3620, se despache en volumen este año. La primera oleada de dispositivos Azure Sphere se espera para fin de año y, quién sabe, Microsoft podría incluso enviar un nuevo dispositivo propio. ¿La tan comentada Andrómeda quizás?

Las siete propiedades de los dispositivos altamente seguros

Los investigadores de Microsoft comenzaron a explorar el mercado de dispositivos propulsados por microcontroladores en 2015. Luego, en marzo del año pasado, publicaron un documento de investigación, Las Siete Propiedades de los Dispositivos Altamente Seguros, que podría, al menos teóricamente, haber evitado los ataques de botnet Mirai de 2016, cuando aproximadamente 100.000 dispositivos IoT comprometidos tiraron varios sitios web de alto perfil usando ataques DDoS. En resumen, el documento concluye que un rediseño es necesario si queremos que nuestros dispositivos IoT sean seguros. El documento también detalla un proyecto de prueba de concepto con MediaTek, una compañía taiwanesa que desarrolla SoC para dispositivos móviles, sistemas de entretenimiento doméstico, equipos de red y conectividad, y otros productos de IoT.

Aquí está la lista de propiedades y sus pruebas, que Microsoft considera críticas si queremos tener dispositivos altamente seguros conectados a la red:

  1. Raíz de confianza basada en hardware: ¿El dispositivo tiene una identidad única e imborrable que es inseparable del hardware?
  2. Base de cómputo pequeña y confiable: ¿La mayoría del software del dispositivo está fuera de la base informática confiable del dispositivo?
  3. Defensa en profundidad: ¿Está el dispositivo aún protegido si se infringe la seguridad de una capa del software del dispositivo?
  4. Compartimentación: ¿Una falla en un componente del dispositivo requiere un reinicio de todo el dispositivo para volver a funcionar?
  5. Autenticación basada en certificados: ¿El dispositivo usa certificados en lugar de contraseñas para la autenticación?
  6. Seguridad renovable: ¿El software del dispositivo se actualiza automáticamente?
  7. Informes de fallas: ¿El dispositivo informa fallas a su fabricante?

Si pensamos en el daño causado por botnets maliciosos en la última década, cada uno compuesto por decenas de miles de vulnerables PC con Windows, entonces es fácil ver por qué estos principios se han convertido en algo importante en Microsoft. La compañía claramente quiere evitar los errores del pasado, y aunque no se ha expresado nada explícitamente, sería una idea reconfortante si Microsoft aplicara las siete pruebas enumeradas anteriormente a todos sus esfuerzos de dispositivos en el futuro. Habiendo dicho eso, estoy luchando por ver cómo el modelo actual del sistema operativo Windows podría llegar a ser mejor. Tal vez escuchemos cómo en los próximos meses.

De los tontos de seguridad a los campeones de seguridad

Continuando con su misión de establecer una 'Convención Digital de Ginebra', el presidente y director jurídico de Microsoft, Brad Smith, usó su charla en la Conferencia de Seguridad de RSA para recordar a los delegados los peligros de no actualizar y reparar el sistema operativo Windows. Señaló el ciberataque masivo del año pasado cuando, el 12 de mayo, más de 300.000 computadoras con Microsoft Windows se vieron afectadas por el ransomware WannaCry. Smith también destacó los ataques cibernéticos NotPetya dirigidos a las empresas e instituciones de Ucrania, que afectaron los sistemas de bancos, departamentos gubernamentales, periódicos y compañías energéticas basados en Windows. Estos eventos no fueron catastróficos, esta vez, pero sí nos muestran cómo la interrupción de la infraestructura social controlada por computadora y sin parches puede afectar a las empresas, los gobiernos y millones de personas.

Al defender la ciberseguridad, Brad Smith también utilizó la conferencia RSA para anunciar el Cybersecurity Tech Accord, un compromiso público entre 34 empresas de TI para "proteger y empoderar a los civiles en línea y mejorar la seguridad, la estabilidad y la resiliencia del ciberespacio". En esencia, las empresas que se suscriben al acuerdo se comprometen a no ayudar a los gobiernos en ataques cibernéticos. Esta lista incluye proveedores clave de TI empresarial, como Arm, BT, CA Technologies, Cisco, Cloudflare, Dell, HP, HPE, Microsoft, Oracle, RSA, SAP, Telefónica y VMware. Sin embargo, los nombres notables que aún no están en la lista incluyen Apple, AWS, Google, IBM y Lenovo. Tendremos que esperar y ver si el acuerdo tiene algún impacto real en la escalada de las tensiones políticas asociadas con la guerra cibernética patrocinada por estados, pero al menos es un comienzo.

Nadella libera a Microsoft con una 'mentalidad de crecimiento'

El sistema operativo Windows sigue siendo un activo muy importante para Microsoft, y lo será durante muchos años más. Sin embargo, Satya Nadella dejó en claro hacia dónde se dirige la empresa: la nube inteligente y el borde inteligente. La salida de Terry Myerson, vicepresidente ejecutivo de Windows Devices Group, marcó el comienzo de esta nueva época, y el anuncio de la elección de Linux en lugar de Windows ofrece una nueva visión del cambio cultural y la "mentalidad de crecimiento" que está impulsando Nadella en Microsoft, una en la que nada debe darse por sentado y donde los empleados siempre deben estar dispuestos a verificar sus suposiciones a medida que se revelan nuevos datos.

Microsoft está cambiando claramente su enfoque de seguridad como lo hace con muchas cosas en estos días, pero todavía tiende a culpar a los 'malos' y los departamentos de TI rezagados por los problemas causados por las computadoras basadas en Windows. La compañía ha obtenido miles de millones de dólares de las ventas de su software, por lo que no deberíamos sentir pena cuando tiene que gastar millones de dólares para limpiar el desastre provocado por sus productos heredados, incluso los que ya no son soportados. Es, claramente, lo correcto y moral que debe hacer.

Investigue más sobre Administración de Microsoft Exchange

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close