Un reciente informe del gobierno estadounidense ha arrojado luz sobre una intrusión cibernética que comprometió la seguridad de altos funcionarios de Washington. El incidente, que involucró a un grupo de piratas informáticos chinos que lograron acceder a los servidores de Microsoft, ha sido catalogado como una serie de errores evitables por parte del gigante tecnológico de Silicon Valley.
La Junta de Revisión de Seguridad Cibernética (CSRB), liderada por el Departamento de Seguridad Nacional de los Estados Unidos, emprendió una investigación exhaustiva durante siete meses para esclarecer el incidente. Este involucró a un agente de ciberespionaje identificado como Storm-0558, vinculado a China. La intrusión, inicialmente descubierta por el Departamento de Estado de los Estados Unidos en junio de 2023, tuvo como objetivo las cuentas de correo electrónico tanto oficiales como personales de destacados funcionarios, incluida la secretaria de Comercio, Gina Raimondo, y el embajador estadounidense en China, Nicholas Burns.
El informe, divulgado recientemente, arrojó luz sobre lo que se describió como una cultura corporativa en Microsoft que parece no estar en consonancia con la centralidad de la empresa en el ecosistema tecnológico y el nivel de confianza que los clientes depositan en ella.
Microsoft, cuyo principal negocio reside en la provisión de servicios de computación en la nube, como Azure o Office 360, alberga datos confidenciales y es fundamental para las operaciones comerciales y gubernamentales en una amplia gama de sectores económicos.
"La informática en la nube es una de las infraestructuras más críticas que tenemos, ya que alberga datos confidenciales e impulsa las operaciones comerciales en toda nuestra economía", señaló el presidente de la CSRB, Robert Silvers.
El informe del gobierno estadounidense pone de relieve la necesidad urgente de que las empresas tecnológicas, especialmente aquellas que desempeñan un papel fundamental en la gestión y protección de datos sensibles, refuercen sus medidas de seguridad. La confianza en estas empresas es vital para la seguridad nacional y la protección de la información sensible de los ciudadanos y funcionarios públicos. Este incidente también plantea interrogantes sobre la relación entre las empresas tecnológicas y los gobiernos, y la responsabilidad que estas empresas tienen en la protección de la infraestructura crítica y los datos sensibles. La colaboración entre el sector privado y los organismos gubernamentales será fundamental para abordar las amenazas cibernéticas en el futuro y garantizar la seguridad de nuestras redes digitales.
Fuente: El Economista. (2924, April 3). Microsoft descuidó la seguridad en ataque de ciber piratas chinos (AFP, Ed.) [Review of Microsoft descuidó la seguridad en ataque de ciber piratas chinos]. El Economista. https://www.eleconomista.com.mx/internacionales/Microsoft-descuido-la-seguridad-en-ataque-de-ciber-piratas-chinos-20240403-0099.html
