Microsoft admite fallos que facilitaron ataque de espía chino a la ciberseguridad de EEUU

El presidente de Microsoft, Brad Smith, admitió ante un comité de Seguridad Nacional de la Cámara Baja estadounidense la “responsabilidad” de su compañía por “deficiencias de ciberseguridad” que facilitaron ataques de espías chinos en 2023 para acceder a datos de altos funcionarios de Estados Unidos.

Un informe publicado en abril por la Junta de Revisión de la Ciberseguridad de Estados Unidos (CSRB), formada por expertos del Gobierno y del sector privado en esta materia, apuntó contra Microsoft por una cadena de errores que “pudo haber evitado” y que, a la postre, permitieron a los ‘hackers’ acceder al sistema del gigante tecnológico y a cuentas de correo electrónico de altos mandos.

“Microsoft acepta la responsabilidad de todos y cada uno de los problemas citados en el informe de la CSRB. Sin equívocos ni vacilaciones. Y sin ningún tipo de sensación de estar a la defensiva”, afirmó Smith ante los legisladores estadounidenses en la Cámara de Representantes.

El presidente de la empresa fundada por Bill Gates también reconoció en el comité que lo interrogaba por sus implicaciones sobre la seguridad del país que pueden y deben implementar mayores medidas para que la situación no vuelva a repetirse.

“Reconocemos que podemos y debemos hacerlo mejor, y pedimos disculpas y expresamos nuestro más profundo pesar a aquellos que se han visto afectados”, dijo Smith ante el Comité de Seguridad Nacional de la Cámara de Representantes.

El ejecutivo de Microsoft también informó que ya están aplicando 16 de las 25 recomendaciones de seguridad que le ha trasladado la Junta -4 de ellas dirigidas específicamente a su empresa y otras 12 a sus proveedores de servicios en la nube- y que han agregado otros objetivos concretos para blindarse ante nuevos ataques.

En el último año, Microsoft ha sido objeto de dos graves campañas de piratería informática presuntamente llevadas a cabo por espías de China y de Rusia para atentar contra la ciberseguridad de Estados Unidos.

“En noviembre pasado lanzamos una iniciativa para toda la empresa, llamada Secure Future Initiative (SFI), para actuar en base a este aprendizaje. Ampliamos este trabajo en enero después de un ataque agresivo por parte de la Agencia Rusa de Inteligencia Exterior, o SVR, y luego lo ampliamos nuevamente en marzo después del informe CSRB”, añadió Smith.

Durante su declaración ante la Cámara Baja estadounidense, Smith también hizo hincapié en el “papel único” que desempeña Microsoft en la protección de la ciberseguridad de Estados Unidos y en su “deber colectivo”: “En el mundo actual, la nación de Estados Unidos no puede protegerse sin proteger el dominio cibernético”, sintetizó.

Con información de EFE