Entrevista: Microsoft tiene un control sorprendentemente fuerte sobre TI dentro del gobierno federal de EE. UU., y el ex director senior de política cibernética de la Casa Blanca, AJ Grott, considera que las recientes fallas de seguridad de Redmond son un problema de seguridad nacional.
Grotto dijo en una entrevista con The Register esta semana (ver más abajo) que fue una gran batalla para el gobierno federal obtener incluso pequeñas concesiones de Microsoft.
“Recordando el episodio de SolarWinds de hace unos años… [Microsoft] “Básicamente estábamos vendiendo más madera a agencias federales en lugar de convertirla en la opción predeterminada”, dijo Grotto. “Como resultado, fue muy difícil determinar si las agencias estuvieron expuestas a la violación de SolarWinds”.
Grotto dijo que había que “resistir y arrastrar” a Microsoft para que las capacidades de registro estuvieran disponibles para los gobiernos de forma predeterminada. Las concesiones fueron, en el mejor de los casos, mínimas, considerando que la gigantesca empresa generó alrededor de 20 mil millones de dólares en ingresos por servicios de seguridad el año pasado.
Grotto dijo que significaba que “ellos [Microsoft] Tienen mucha influencia y no temen utilizarla. ”
Si a esto se le suma la preocupación por la infiltración de espías chinos en Exchange Online y otra violación de la seguridad de Microsoft por parte de ciberoperadores rusos, que permitieron a los espías acceder al correo electrónico del gobierno de EE. UU., Grotto dijo que es razonable clasificar a Microsoft y sus productos como empresa nacional. preocupación por la seguridad.
Pero, ¿qué se puede hacer para solucionar el problema cuando, según los cálculos de Grotto, el 85 por ciento del software de productividad del gobierno de Estados Unidos, e incluso una mayor proporción de sus sistemas operativos, es propiedad de Redmond?
“Los gobiernos deben centrarse en alentar y promover la competencia”, afirmó Grotto. También cree que el gobierno necesita escudriñar públicamente a Microsoft para que, cuando la empresa fracase, todo el mundo lo sepa.
“Al final del día, Microsoft, y cualquier empresa, responderá más directamente a los incentivos del mercado”, dijo Grotto. “Si este escrutinio no cambia el comportamiento de los clientes que quieran buscar en otra parte, el incentivo para que Microsoft cambie no será tan fuerte como debería ser”.
Fuente: https://www.theregister.com/AMP/2024/04/21/microsoft_national_security_risk/