Microsoft ha anunciado que vinculará la compensación de algunos altos ejecutivos al cumplimiento de objetivos de seguridad y priorizará la seguridad de sus productos sobre el envío de nuevas funciones. Este es el último esfuerzo de la compañía para abordar una serie de filtraciones de datos recientes que han generado preocupaciones de que su software se haya convertido en un objetivo atractivo para los piratas informáticos.
Los cambios anunciados el viernes son la última actualización de lo que Microsoft llama su “Iniciativa Asegurar el Futuro”, cuyo objetivo es orientar los recursos de ingeniería hacia la seguridad. “Microsoft desempeña un papel central en el ecosistema digital mundial”, dijo Charlie Bell, vicepresidente ejecutivo de seguridad de Microsoft, en una publicación de blog, y agregó que la compañía está “haciendo más para garantizar la seguridad de sus productos. Necesitamos trabajar duro”. , y seguiremos trabajando duro”. “En Microsoft, priorizamos la seguridad por encima de todo”, escribió.
El director ejecutivo de Microsoft, Satya Nadella, dijo en un correo electrónico a los empleados el viernes que la seguridad es la mayor responsabilidad de cada empleado y que, en el futuro, Microsoft dará prioridad a la seguridad antes de lanzar nuevas funciones de producto.
El anuncio del viernes se produjo inmediatamente después de un informe mordaz de la Junta de Revisión de Seguridad Cibernética, que investigó la intrusión en la empresa por parte de piratas informáticos chinos. El informe citó una serie de “decisiones operativas y estratégicas que colectivamente demuestran una cultura corporativa que ignora tanto las inversiones en seguridad corporativa como la gestión rigurosa de riesgos”.
Microsoft ha revelado otro incidente vergonzoso desde que piratas informáticos chinos robaron claves de firma confidenciales y las utilizaron para espiar a funcionarios del gobierno estadounidense. En este caso, los piratas informáticos rusos obtuvieron acceso al código fuente de la empresa y a los correos electrónicos de los altos ejecutivos. CyberScoop informó el mes pasado que los correos electrónicos robados incluían mensajes entre Microsoft y una agencia del gobierno federal de Estados Unidos.
Microsoft dijo que enfrenta amenazas cada vez más sofisticadas y que atacantes bien financiados y patrocinados por el estado están dando prioridad a los ataques contra la empresa. Es difícil defenderse de estos grupos, pero las repetidas intrusiones de piratas informáticos rusos y chinos han dejado en claro que Microsoft, una importante empresa que brinda servicios de TI al gobierno federal, no ha invertido lo suficiente en medidas de seguridad para proteger la seguridad nacional. Washington que puede representar una amenaza.
Los cambios organizativos del viernes parecen tener como objetivo abordar esas críticas. Según una publicación de blog de Microsoft, la empresa está implementando una serie de cambios de gobernanza para aumentar la importancia de la seguridad dentro de la empresa, incluida la alineación del director interino de seguridad de la información con el equipo de ingeniería.
La compañía ha identificado seis prioridades de seguridad para guiar sus esfuerzos futuros, incluida una mejor protección de las identidades y los secretos, una mejor protección de las cuentas de los inquilinos y el aislamiento de los sistemas de producción. Bell dijo que los ejecutivos de Microsoft se reunirán semanalmente para evaluar el progreso en la implementación de estas prioridades.
“Microsoft se basa en la confianza, y esa confianza debe ganarse y mantenerse”, escribió Bell. “Este es nuestro trabajo número uno”.
Autor: Elias Grohl Elias Grohl es editor senior de CyberScoop. Anteriormente, cubrió tecnología y seguridad nacional como reportero y editor en Foreign Policy y en Brookings Institution, donde fue editor en jefe de TechStream y parte de AI and Emerging Technologies Initiative. Se graduó en la Universidad de Harvard y se desempeñó como editor en jefe de Harvard Crimson.
Fuente: https://cyberscoop.com/microsoft-security-organizational-changes/