Les estratègies de ciberseguretat de Microsoft sobre ciberatacs recents anomenades "prevenibles" per un consell assessor del govern després de la campanya d'espionatge xinesa
Un recent informe mordaç d'un consell assessor del govern destacat ha posat una llum dura sobre les estratègies de ciberseguretat de Microsoft, titllant-les de "prevenibles" arran d'una campanya d'espionatge xinesa dirigida al gegant tecnològic l'estiu passat. L'avaluació del consell marca una crítica significativa a les pràctiques de ciberseguretat de Microsoft, especialment a la llum de diverses infraccions d'alt perfil que han posat en risc les dades sensibles del govern dels EUA.
La Junta de Revisió de la Seguretat Cibernètica dels EUA, que opera dins de l'Agència de Seguretat Cibernètica i Seguretat de la Infraestructura (CISA), ha estat investigant diligentment l'incompliment de Microsoft des del seu inici a principis d'agost. El juliol passat, els pirates informàtics del govern xinès van violar les xarxes de núvol de Microsoft, obtenint accés a les bústies d'entrada de correu electrònic d'aproximadament 25 organitzacions, incloses les d'alts funcionaris com la secretària de Comerç Gina Raimondo i diversos funcionaris estatals. Aquesta incompliment va provocar una preocupació generalitzada a Washington, donat l'estatus de Microsoft com a proveïdor de núvol principal del govern dels EUA.
L'informe de la junta apunta a "errors evitables" i un fracàs per part de Microsoft per detectar el compromís d'actius criptogràfics crucials com a causes arrels de la violació. Durant els darrers set mesos, els membres de la junta han examinat les operacions i les decisions estratègiques de Microsoft, destacant una despriorització de les inversions en seguretat empresarial i una gestió rigorosa del risc com a factors contribuents.
No obstant això, la investigació va enfrontar-se a problemes, amb tres membres de la junta que es van abstenir per interessos econòmics o laborals conflictius. Malgrat això, els funcionaris adverteixen de la probabilitat que els equips cibernètics del govern xinès continuïn orientant empreses nord-americanes d'alt valor.
L'informe ha encetat debats entre els competidors i els crítics de Microsoft, que argumenten que la posició dominant de l'empresa com a principal proveïdor de núvols del govern dels EUA comporta riscos importants per a la seguretat nacional. En resposta, Microsoft ha pres mesures per reforçar la seva cultura interna de ciberseguretat, com ara ampliar l'accés als registres de seguretat i implementar noves mesures de seguretat.
De cara al futur, CISA té previst establir una línia de base de pràctiques de seguretat sòlides per als proveïdors de serveis al núvol, amb l'objectiu de promoure la transparència i la responsabilitat dins del sector. A mesura que Microsoft revisa l'informe per a possibles millores de seguretat, la conversa més àmplia sobre la ciberseguretat i la defensa nacional a l'era digital continua evolucionant.