Las estrategias de ciberseguridad de Microsoft ante un reciente ciberataque calificadas de "prevenibles" por un consejo asesor gubernamental tras la campaña de espionaje china

Un reciente informe mordaz de una destacada junta asesora gubernamental ha arrojado una dura luz sobre las estrategias de ciberseguridad de Microsoft, calificándolas de "prevenibles" a raíz de una campaña de espionaje china dirigida al gigante tecnológico el verano pasado. La evaluación de la junta marca una crítica significativa a las prácticas de ciberseguridad de Microsoft, especialmente a la luz de varias violaciones de alto perfil que han puesto en riesgo datos confidenciales del gobierno de Estados Unidos.

La Junta de Revisión de Seguridad Cibernética de EE. UU., que opera dentro de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), ha estado investigando diligentemente la violación en Microsoft desde su inicio a principios de agosto. En julio pasado, piratas informáticos del gobierno chino violaron las redes en la nube de Microsoft y obtuvieron acceso a bandejas de entrada de correo electrónico de aproximadamente 25 organizaciones, incluidas las de funcionarios de alto rango como la Secretaria de Comercio, Gina Raimondo, y varios funcionarios estatales. Esta violación provocó una preocupación generalizada en Washington, dado el estatus de Microsoft como principal proveedor de nube para el gobierno de Estados Unidos.

El informe de la junta señala "errores evitables" y una falla por parte de Microsoft en detectar el compromiso de activos criptográficos cruciales como las causas fundamentales de la infracción. Durante los últimos siete meses, los miembros de la junta directiva han examinado las operaciones y las decisiones estratégicas de Microsoft, destacando una despriorización de las inversiones en seguridad empresarial y una rigurosa gestión de riesgos como factores contribuyentes.

Sin embargo, la investigación enfrentó desafíos, y tres miembros de la junta se abstuvieron debido a intereses financieros o laborales en conflicto. A pesar de esto, los funcionarios advierten sobre la probabilidad de que los equipos cibernéticos del gobierno chino sigan atacando a empresas estadounidenses de alto valor.

El informe ha encendido debates entre los competidores y críticos de Microsoft, quienes argumentan que la posición dominante de la compañía como principal proveedor de nube del gobierno de Estados Unidos plantea importantes riesgos para la seguridad nacional. En respuesta, Microsoft ha tomado medidas para reforzar su cultura interna de ciberseguridad, incluida la ampliación del acceso a los registros de seguridad y la implementación de nuevas medidas de seguridad.

De cara al futuro, CISA planea establecer una base de prácticas de seguridad sólidas para los proveedores de servicios en la nube, con el objetivo de promover la transparencia y la responsabilidad dentro de la industria. Mientras Microsoft revisa el informe en busca de posibles mejoras de seguridad, la conversación más amplia sobre la ciberseguridad y la defensa nacional en la era digital continúa evolucionando.