El presidente de Microsoft, Brad Smith, ha reconocido ante un comité de Seguridad Nacional de la Cámara Baja estadounidense la “responsabilidad” de su compañía en relación con “deficiencias de ciberseguridad” que facilitaron ataques de espionaje chino en 2023, los cuales comprometieron datos de altos funcionarios de Estados Unidos.
Según un informe publicado en abril por la Junta de Revisión de la Ciberseguridad de Estados Unidos (CSRB), compuesta por expertos del Gobierno y del sector privado, Microsoft fue señalada por una serie de fallos que “podrían haberse evitado” y que finalmente permitieron a los hackers acceder al sistema de la empresa y a cuentas de correo electrónico de altos mandos.
“Microsoft acepta la responsabilidad de todos y cada uno de los problemas citados en el informe de la CSRB. Sin equívocos ni vacilaciones. Y sin ningún tipo de sensación de estar a la defensiva”.
Smith
El presidente de la empresa fundada por Bill Gates también admitió ante el comité las implicaciones sobre la seguridad nacional y se comprometió a implementar medidas adicionales para evitar futuras incidencias.
“Reconocemos que podemos y debemos hacerlo mejor, y pedimos disculpas y expresamos nuestro más profundo pesar a aquellos que se han visto afectados”
Smith ante el Comité de Seguridad Nacional de la Cámara de Representantes.
Smith informó que Microsoft ya está aplicando 16 de las 25 recomendaciones de seguridad proporcionadas por la Junta, incluyendo cuatro dirigidas específicamente a su empresa y otras doce a sus proveedores de servicios en la nube. Además, anunció la incorporación de nuevos objetivos para fortalecerse frente a posibles ataques futuros.
En el último año, Microsoft ha sido objeto de dos importantes campañas de piratería informática, presuntamente realizadas por espías chinos y rusos, con el objetivo de comprometer la ciberseguridad de Estados Unidos.
“En noviembre pasado lanzamos una iniciativa para toda la empresa, llamada Secure Future Initiative (SFI), para actuar en base a este aprendizaje. Ampliamos este trabajo en enero después de un ataque agresivo por parte de la Agencia Rusa de Inteligencia Exterior, o SVR, y luego lo ampliamos nuevamente en marzo después del informe CSRB”.
Smith
Durante su declaración ante la Cámara Baja estadounidense, Smith destacó el “papel único” que desempeña Microsoft en la protección de la ciberseguridad del país y enfatizó en su “deber colectivo”, señalando que “En el mundo actual, la nación de Estados Unidos no puede protegerse sin proteger el dominio cibernético”.
Continúa leyendo: Claudia Sheinbaum dará resultados el lunes de la reforma al Poder Judicial
