Microsoft necesita una revisión de su seguridad, según un nuevo informe de expertos en ciberseguridad.
Esto se produce después de que piratas informáticos extranjeros hayan violado los sistemas de Microsoft varias veces en los últimos años, permitiéndoles acceder a sistemas de correo electrónico federales confidenciales.
“El año pasado, cuando un grupo de piratas informáticos vinculados al gobierno de la República Popular China (conocido como Storm-0558) se infiltró en el entorno de nube de Microsoft, fue como encontrar una mina de oro para el espionaje”, señaló el comité Cybersecurity Review en. su informe. “Los portadores de esta amenaza han accedido a numerosas cuentas de correo electrónico oficiales de altos funcionarios del gobierno estadounidense que gestionan las relaciones entre nuestro país y la República Popular China”.
RELACIONADO: Microsoft dice que los piratas informáticos chinos comprometieron correos electrónicos que involucraban a agencias gubernamentales de EE. UU.
Estas violaciones han generado preocupaciones sobre si el gigante tecnológico está haciendo lo suficiente para protegerse contra las amenazas a la ciberseguridad. Los fracasos recientes también han generado un mayor escrutinio sobre la estrecha relación de Microsoft con el gobierno de Estados Unidos, lo que plantea dudas sobre si estos contratos deberían ser monitoreados más de cerca.
Eric Geller, periodista especializado en ciberseguridad y tecnología, analizó más de cerca las cuestiones relacionadas con la seguridad de Microsoft para WIRED. Le dijo a Soundside de KUOW que Microsoft está profundamente involucrado en las operaciones del gobierno federal, desde el correo electrónico hasta el procesamiento de textos.
“Tienen una enorme cantidad de datos sobre lo que sucede en las redes gubernamentales”, dijo Geller. “Microsoft tiene las llaves del reino en términos de todas las cuentas de usuario, quién tiene acceso a qué y a qué información tiene acceso el empleado promedio. Todo eso se controla a través de los servicios de Microsoft. “Estoy ahí”.
RELACIONADO: Los piratas informáticos patrocinados por el estado ruso accedieron a los correos electrónicos de altos ejecutivos de Microsoft, dice la compañía
En respuesta a las preguntas de KUOW, Microsoft envió una extensa declaración anunciando su Futuro Seguro, que anunció en noviembre para “abordar esta nueva era de seguridad en la que la velocidad, escala y sofisticación de las amenazas están aumentando rápidamente”. Se explicó la iniciativa.
“Esto es sólo el comienzo”, dijo en un comunicado Brett Arsenault, vicepresidente corporativo y asesor jefe de ciberseguridad de Microsoft. “Estamos comprometidos a compartir de forma transparente nuestros aprendizajes y nuestros hitos futuros como parte de nuestros esfuerzos para reforzar todos los sistemas contra ataques”.
Como parte de los esfuerzos de la compañía, Microsoft está eliminando activamente los usuarios no utilizados o desactualizados, requiriendo y automatizando la autenticación multifactor para los usuarios, incluidos aquellos involucrados en el desarrollo, las pruebas, la demostración y la fabricación, y utilizando la autenticación multifactor patentada de Microsoft. mejoró su proceso de autenticación e implementó políticas para reducir la posibilidad de robo de identidad, incluida la exigencia de videollamadas entre gerentes y empleados o proveedores, dijo Arsenault.
Relacionado: Congreso, IA y grandes inversiones en Microsoft
Para Quentin Hodgson, investigador senior de ciberseguridad de la organización no partidista Rand Corporation, las soluciones técnicas son clave en este caso. Dijo que había problemas técnicos claros que contribuyeron a la violación de datos.
“Siempre me sorprende lo sorprendida que parece la gente de que se esté produciendo piratería”, dijo Hodgson. “Y cuando ocurre un hackeo, hay un revuelo inmediato. Pero el desafío es cómo sostener ese esfuerzo a largo plazo”.
En su informe, el Comité de Revisión de Seguridad Cibernética también señaló que Microsoft cooperó plenamente con la revisión e “hizo todo lo posible para responder nuestras preguntas”.
Relacionado: Microsoft se une a una petición que pide que el gobierno regule las herramientas de inteligencia artificial como ChatGPT
Pero Geller cuestiona qué impulsa las decisiones de Microsoft y cómo los líderes de la empresa planean abordar sus propias vulnerabilidades.
“Uno de los temas más importantes que escuché fue que Microsoft estaba priorizando las ganancias sobre la seguridad”, dijo. “Microsoft cobra mucho dinero por las funciones de seguridad, pero si fueras una persona promedio en la calle y explicaras qué es esta función, debería estar integrada, es gratis. Yo diría que debería, debería activarse automáticamente. “
Haga clic en el botón de reproducción de arriba para escuchar la conversación completa entre el periodista Eric Geller y el investigador principal Quentin Hodgson.
Fuente: https://www.kuow.org/stories/if-microsoft-has-a-security-breach-are-government-agencies-at-risk