En una audiencia de seguridad de la Cámara de Representantes de Estados Unidos, el presidente de Microsoft, Brad Smith, fue cuestionado sobre las prácticas de seguridad de la empresa y sus vínculos con China, en respuesta a un ataque cibernético atribuido a hackers chinos que comprometió correos electrónicos federales hace un año.
Los hackers accedieron a 60.000 correos electrónicos del Departamento de Estado de EE.UU. al irrumpir en los sistemas de Microsoft el verano pasado. Además, ciberdelincuentes vinculados a Rusia espiaron correos electrónicos del personal superior de Microsoft este año, según reveló la compañía.
La audiencia en el Congreso ocurre en medio de un creciente escrutinio federal sobre Microsoft, el mayor fabricante de software del mundo y proveedor clave para el gobierno estadounidense y el sistema de seguridad nacional. El negocio de Microsoft representa aproximadamente el 3% del presupuesto federal de TI de EE.UU., según mencionó Smith en la audiencia.
Según Reuters, los legisladores criticaron a Microsoft por su incapacidad para prevenir los ataques rusos y chinos, que, según dijeron, pusieron en riesgo las redes federales a pesar de no ser ataques sofisticados. Bennie Thompson, demócrata, destacó que los correos electrónicos de la empresa accedidos por hackers rusos incluían correspondencia con funcionarios del gobierno.
Te puede interesar: ¿Invertir en IA es rentable en Colombia? Esto ganan empresas según Microsoft
“Microsoft es uno de los socios tecnológicos y de seguridad más importantes del gobierno federal, pero no podemos darnos el lujo de permitir que la importancia de esa relación permita la complacencia o interfiera con nuestra supervisión”, añadió Thompson.
Las críticas se basaron en un informe de abril de la Junta de Revisión de Seguridad Cibernética (CSRB), formado por expertos bajo la dirección del secretario de Seguridad Nacional de EE.UU., Alejandro Mayorkas, que criticó a Microsoft por su falta de transparencia sobre el hackeo chino, calificándolo de evitable.
Smith aceptó la responsabilidad por los hallazgos del informe y afirmó que Microsoft había comenzado a actuar según la mayoría de las recomendaciones del mismo. “Estamos lidiando con enemigos formidables en China, Rusia, Corea del Norte e Irán, y están mejorando”, dijo Smith. “Se están volviendo más agresivos… Están lanzando ataques a un ritmo extraordinario”.
Te puede interesar: El Gobierno y Microsoft abren inscripciones para curso en ciberseguridad ¿Quiénes pueden participar?
Thompson criticó además a Microsoft por no detectar el hackeo, que fue descubierto por el Departamento de Estado de EE.UU. Smith respondió: “Así es como debería funcionar. Ninguna entidad en el ecosistema puede verlo todo”. Sin embargo, Thompson no quedó convencido. “No es nuestro trabajo encontrar a los culpables. Para eso les pagamos”, dijo.
El panel también cuestionó a Smith sobre los negocios de Microsoft en China, señalando que la empresa ha invertido significativamente en investigación allí. El congresista Mark Green de Mississippi, quien presidió el panel, mencionó que la presencia de Microsoft en China crea una mezcla de desafíos y riesgos complejos.
Microsoft obtiene alrededor del 1.5% de sus ingresos de China y está trabajando para reducir su presencia de ingeniería allí, según Smith. La empresa ha enfrentado críticas intensas de la industria de la seguridad por las violaciones y la falta de transparencia.
Te puede interesar: SIC vigilará operaciones de Worldconi, un proyecto desarrollado por una empresa cofundada por Sam Altman
Smith recibió algunos elogios en la audiencia, como el de la congresista republicana Marjorie Taylor Greene, quien lo felicitó por aceptar la responsabilidad. En respuesta a las críticas, Microsoft lanzó una nueva iniciativa de ciberseguridad en noviembre, haciendo de la seguridad la máxima prioridad de la empresa.
Smith testificó que Microsoft acepta la responsabilidad por todos y cada uno de los problemas citados en el informe respaldado por el gobierno de EE.UU. sobre las fallas de ciberseguridad de la empresa, expresando disculpas y profundo pesar a los afectados. Según su testimonio, Microsoft ha estado revisando sus prácticas de ciberseguridad e implementando las recomendaciones del informe de la CSRB durante meses.
Imagen: altertime
