El CEO de Microsoft testificará ante el Congreso sobre los ‘fallos de seguridad’


Escuchar artículo 3 minutos Este audio se genera automáticamente. Háganos saber si tiene algún comentario.

Resumen de inmersión:

Está previsto que los ejecutivos de Microsoft testifiquen ante el Comité de Seguridad Nacional de la Cámara de Representantes el próximo mes sobre los recientes ciberataques que afectaron a la empresa y a sus clientes, así como sobre la revitalizada estrategia de seguridad de Microsoft. Brad Smith, presidente y vicepresidente de Microsoft, testificará en una audiencia el 13 de junio y discutirá las deficiencias de seguridad de la compañía, los desafíos que enfrentó para prevenir grandes intrusiones cibernéticas y sus medidas de seguridad. “Investigaremos los planes para fortalecerlas”. el sistema”, anunció el comité el martes. El comité había pedido previamente a Smith que testificara en una audiencia programada para el 22 de mayo, pero Microsoft pidió tiempo adicional y más información. “Siempre estamos comprometidos a brindar al Congreso información importante para nuestra seguridad nacional y esperamos discutir específicamente el mejor momento y la mejor manera de hacerlo”, dijo la compañía en ese momento. Microsoft no respondió a una solicitud de comentarios después de que se programó la audiencia.

Información de buceo:

La investigación del Congreso amplía las consecuencias del informe condenatorio de la Junta de Revisión de Seguridad Cibernética del mes pasado sobre las fallas de seguridad de Microsoft y la ola de críticas que la compañía ha recibido de toda la industria y del gobierno.

Dos importantes intrusiones estatales en las plataformas centrales de Microsoft ponen de relieve los defectos culturales y tecnológicos de la empresa. Según el informe de la CSRB, “una serie de fallas de seguridad en Microsoft” llevaron a un grupo de amenazas vinculado a China a infiltrarse en las cuentas Exchange de Microsoft en mayo del año pasado.

El ataque afectó a 22 organizaciones y más de 500 personas, incluidos funcionarios clave del gobierno de Estados Unidos y la secretaria de Comercio, Gina Raimondo.

Microsoft llevó a cabo una revisión de la ciberseguridad denominada Iniciativa Futuro Seguro en noviembre y amplió ese esfuerzo a principios de este mes con planes para reconstruir su modelo de gobernanza de la ciberseguridad.

En la conferencia RSA en San Francisco a principios de este mes, funcionarios federales cibernéticos y expertos en ciberseguridad dijeron que esperan que Microsoft mejore la seguridad, y no existe un vínculo directo entre la seguridad y la compensación ejecutiva. Señaló las importantes medidas de reforma de la compañía como impulsores importantes de su estrategia. esfuerzos.

Smith testificó previamente ante el Congreso en nombre de Microsoft en 2021 luego del ataque a la cadena de suministro Sunburst que colocó una puerta trasera en el sistema de vigilancia de TI SolarWinds Orion.



Fuente: https://www.cybersecuritydive.com/news/microsoft-president-congressional-hearing/716847/