Un informe contundente del gobierno estadounidense encontró que una intrusión en los servidores de Microsoft, perpetrada por hackers chinos y que comprometió los correos electrónicos de varios altos funcionarios de Washington, fue resultado de una “cadena de errores evitables” por parte del gigante tecnológico de Silicon Valley.
La Junta de Revisión de Seguridad Cibernética (CSRB), bajo la dirección del Departamento de Seguridad Nacional de EE. UU., llevó a cabo una investigación durante siete meses para abordar el incidente que involucró a Storm-0558, un grupo de ciberespionaje vinculado a China.
Este acto de piratería, detectado por primera vez por el Departamento de Estado de EE. UU. en junio de 2023, incluyó ataques a cuentas de correo electrónico oficiales y personales, incluidas las de la secretaria de Comercio, Gina Raimondo, y el embajador estadounidense en China, Nicholas Burns.
El informe, publicado el pasado lunes, criticó la cultura corporativa de Microsoft, argumentando que no está alineada con la centralidad de la empresa en el ecosistema tecnológico y el nivel de confianza depositado en ella por los clientes.
Si bien Microsoft se centra en proporcionar servicios de computación en la nube, como Azure u Office 365, que albergan datos confidenciales y son vitales para operaciones comerciales y gubernamentales, el informe señaló una serie de decisiones operativas y estratégicas que permitieron la intrusión virtual.
Estas incluyeron la falta de identificación por parte de Microsoft de la computadora portátil comprometida de un empleado nuevo después de una adquisición corporativa en 2021, así como el incumplimiento de los estándares de seguridad observados por competidores en la nube, como Google, Amazon y Oracle.
El presidente de la CSRB, Robert Silvers, enfatizó la importancia de que los proveedores de servicios en la nube prioricen la seguridad desde el diseño, dada la crítica infraestructura que sostienen y la sensibilidad de los datos que manejan.
