Satya Nadella abandonó el escenario en Microsoft Build en mayo de 2019. (Foto de archivo de GeekWire/Todd Bishop)
Durante las llamadas sobre ganancias de Microsoft, Satya Nadella solía promocionar el crecimiento de los ingresos en el negocio de tecnología de seguridad de la compañía. Pero esta vez fue diferente.
El CEO de Microsoft adoptó un enfoque diferente, hablando de la Iniciativa Futuro Seguro que la compañía lanzó el otoño pasado y que posteriormente prometió.
“Estamos centrados en esta iniciativa muy importante, priorizando la seguridad por encima de todas las demás capacidades e inversiones”, dijo Nadella el jueves por la tarde después del informe de resultados del tercer trimestre de la empresa.
Esto fue un poco desviado del gran tema del día. Nadella y la directora financiera Amy Hood dedicaron gran parte de la llamada a responder preguntas sobre la demanda de IA que impulsa el crecimiento de la empresa y la inversión de capital necesaria para mantenerse al día.
Pero es un cambio notable en la postura en materia de seguridad, y se produce en un momento en que aumenta la presión sobre la empresa en medio de una serie de incidentes de piratería informática de alto perfil y preocupaciones crecientes de agencias gubernamentales y grandes clientes.
La promesa de Nadella de poner la seguridad “por encima de todo” se produce a raíz del informe de la Junta de Revisión de Seguridad Cibernética (CSRB). El informe califica la cultura de seguridad de Microsoft como “inadecuada” e insta a la empresa a hacer de la seguridad una máxima prioridad.
Cobertura anteriorEx ejecutivo de Amazon hereda el complejo legado de ciberseguridad de Microsoft y pretende resolver ‘uno de los mayores desafíos de nuestro tiempo’
El grupo, creado por el Secretario de Seguridad Nacional de EE. UU. en 2021 para investigar incidentes importantes de ciberseguridad, dijo que el enfoque de Microsoft está “particularmente centrado en el papel central de la empresa en su ecosistema tecnológico y en cómo los clientes se preocupan por proteger sus datos y operaciones”, dado el. “Con el nivel de confianza que tenemos en la empresa, es necesaria una revisión completa”.
El informe de la CSRB cita directamente a Nadella, diciendo que la revisión de seguridad de la compañía “debe ser supervisada directa y de cerca por el director ejecutivo y la junta directiva de Microsoft, y todos los líderes superiores deben garantizar que se implementen los cambios necesarios en la mayor medida posible. Debemos asumir la responsabilidad”. por implementar esto con un sentido de urgencia”.
El informe se centra en incidentes de alto perfil que tuvieron lugar en mayo y junio de 2023, en los que un grupo de piratas informáticos chinos conocido como Storm-0558 atacó a personas de todo el mundo, incluidos altos funcionarios del gobierno de EE. UU. Se cree que comprometió Microsoft Exchange. Buzones de correo online de más de 500 personas y 22 organizaciones.
Microsoft reveló en enero que un atacante respaldado por el estado ruso llamado Nobelium obtuvo acceso a sus sistemas internos y cuentas de correo electrónico ejecutivas, entre otras violaciones de datos. Más recientemente, la compañía anunció que el mismo atacante obtuvo acceso a su repositorio de código fuente y a algunos de sus sistemas internos.
Los equipos de ingeniería y seguridad de Microsoft están “escaneando” para responder a los ataques del grupo y reforzar las defensas, dijo el jueves Tom Warren de The Verge, citando fuentes anónimas.
La empresa se encontró en una situación similar hace más de 20 años. Microsoft detuvo temporalmente el desarrollo de software interno e hizo de la seguridad una prioridad máxima bajo la iniciativa Trustworthy Computing de 2002 de Bill Gates.
“En un mundo ideal, Microsoft volvería a tomar en serio la seguridad”, escribió Directions on Microsoft, Mary Jo Foley, en un artículo sobre el tema esta semana. “Habrá transparencia sobre las infracciones. Microsoft no protege a sus clientes e incluso a sus propios empleados de los incidentes que ocurren con una frecuencia cada vez mayor, pero los ejecutivos hablan de aumentar los ingresos por los servicios de seguridad. Y Microsoft dejará de alardear de ello. incluirá características de seguridad esenciales como parte de las suscripciones existentes en lugar de venderlas como complementos”.
El nuevo enfoque de Nadella parece ser una respuesta parcial a estos llamados a un cambio importante. A continuación se muestra el resto de lo que dijo sobre el tema durante la llamada de resultados, mencionando la Iniciativa Futuro Seguro.
“Continuamos trabajando en seis pilares de este esfuerzo: proteger a los inquilinos y aislar los sistemas de producción, proteger las identidades y los secretos, proteger las redes, proteger los sistemas de ingeniería, monitorear y detectar amenazas y acelerar la respuesta y la remediación. Estamos enfocados en lograr avances”.
“Seguimos comprometidos a compartir nuestros aprendizajes, herramientas e innovaciones con nuestros clientes. Un gran ejemplo de esto es Copilot for Security, que estuvo disponible de manera general a principios de este mes y los LLM con habilidades específicas de dominio basadas en 78 billones de señales de seguridad por día. para proporcionar información útil para los equipos de seguridad”.
Ninguno de los analistas de Wall Street en la llamada preguntó sobre seguridad.
Fuente: https://www.geekwire.com/2024/haunted-by-repeated-breaches-microsoft-is-putting-security-above-all-else-vows-ceo-satya-nadella/
