El Presidente de Microsoft Asume Responsabilidad por Fallos de Ciberseguridad Ante el Congreso
Brad Smith, presidente de Microsoft, compareció ante el Congreso de EE.UU. para abordar los fallos de ciberseguridad que permitieron a hackers acceder a cuentas de correo electrónico de funcionarios gubernamentales, comprometiendo la seguridad nacional.
En una audiencia ante la Cámara de Representantes de Estados Unidos, Brad Smith, presidente de Microsoft, asumió públicamente la responsabilidad por las fallas en la ciberseguridad de la compañía que derivaron en el acceso no autorizado de hackers vinculados a China a las cuentas de correo electrónico de altos funcionarios del gobierno estadounidense. Durante el último año, Microsoft ha sido blanco de diversas críticas y señalamientos respecto a sus medidas de seguridad cibernética.
El U.S. Cyber Safety Review Board (CSRB) publicó un informe detallando los fallos específicos que facilitaron el ataque. Entre los puntos más destacados, mencionaron la falta de protecciones robustas y medidas preventivas adecuadas para detectar y mitigar las amenazas avanzadas. Smith se comprometió ante el Congreso a abordar exhaustivamente todas y cada una de las recomendaciones del CSRB.
_11zon.webp)
Smith detalló un plan que incluye seis pilares fundamentales para mejorar la ciberseguridad de Microsoft. Estos pilares se centran en proteger las identidades de los usuarios, aislar los sistemas de producción de posibles vulnerabilidades, y acelerar la capacidad de respuesta ante incidentes cibernéticos. Con estas medidas, la empresa busca no solo remediar las deficiencias existentes, sino también anticiparse a futuros problemas.
Para fortalecer su defensa cibernética, Microsoft ha decidido aumentar significativamente su equipo de ingenieros de seguridad e integrar prácticas de seguridad en todos los procesos de desarrollo. Además, Smith aseguró que la compañía está dispuesta a colaborar estrechamente con las agencias gubernamentales de EE.UU. y otros socios internacionales para garantizar la seguridad de sus sistemas.
Este ataque cibernético es uno de los varios incidentes recientes que han puesto en cuestión la seguridad de las infraestructuras tecnológicas de grandes corporaciones, destacando la creciente sofisticación de los ciberataques patrocinados por estados.
