Una investigación del gobierno de Estados Unidos ha identificado una serie de decisiones operativas y estratégicas de Microsoft que permitieron un importante hackeo perpetrado por un grupo de hackers chinos. Este incidente, que afectó los servidores de la empresa y resultó en la violación de los correos electrónicos de altos funcionarios de Washington, ha sido catalogado como una “cascada de errores evitables” por parte del gigante tecnológico.
La Junta de Revisión de Seguridad Cibernética (CSRB), bajo la dirección del Departamento de Seguridad Nacional de EE. UU., realizó una investigación exhaustiva que duró siete meses para esclarecer el incidente, que involucró al agente de ciberespionaje Storm-0558, vinculado a China.
Este acto de piratería, descubierto inicialmente por el Departamento de Estado de EE. UU. en junio de 2023, incluyó ataques a los correos electrónicos oficiales y personales de destacados funcionarios estadounidenses, como la secretaria de Comercio, Gina Raimondo, y el embajador en China, Nicholas Burns.
El informe, hecho público el lunes, critica la cultura corporativa de Microsoft, argumentando que no está alineada con la centralidad de la empresa en el ecosistema tecnológico y el nivel de confianza que los clientes depositan en ella.
Microsoft, como proveedor líder de servicios en la nube con plataformas como Azure y Office360, alberga datos confidenciales y es fundamental para las operaciones gubernamentales y comerciales en diversos sectores.
El presidente de la CSRB, Robert Silvers, enfatizó la importancia de la seguridad en la informática en la nube y la necesidad de que los proveedores como Microsoft prioricen la seguridad desde el diseño.
La investigación también destacó que Microsoft no cumplió con los estándares de seguridad observados en otras empresas competidoras en la nube, como Google, Amazon y Oracle.