DIARIO FINANCIERO.- Microsoft Corp. (MSFT) enfrenta nuevamente un desafío en su reputación de ciberseguridad. A pesar de haber lanzado hace tres meses un informe sobre su Iniciativa Futuro Seguro, la empresa reveló esta semana que grupos de piratas informáticos chinos, dos vinculados al gobierno de Beijing, han explotado vulnerabilidades en su software de gestión de documentos SharePoint, afectando a empresas y organismos gubernamentales, incluido el Departamento de Educación de Estados Unidos.
[stock-market-ticker symbols=»MSFT» scroll=»false» speed=»slow»]
El ataque comenzó el 7 de julio, según investigadores de ciberseguridad, y se centró en clientes que gestionan SharePoint en sus propios servidores y no en la nube, limitando en parte el número de víctimas potenciales. Sin embargo, el alcance de los daños aún no está claro dada la amplia presencia de Microsoft en entornos corporativos y gubernamentales.
Críticas a la estrategia de Microsoft
Roger Cressey, exfuncionario de ciberseguridad de las administraciones de Bill Clinton y George W. Bush, señaló que los fallos de una empresa tan dominante tienen consecuencias graves. “Cuando tienes un proveedor tan omnipresente en nuestro ecosistema digital, el radio de explosión de sus errores es enorme”, afirmó Cressey, socio de Mountain Wave Ventures.
Estas vulnerabilidades representan un nuevo golpe para Microsoft, que ha sido criticada por no priorizar la seguridad en el desarrollo de sus productos. La compañía se comprometió a finales de 2023 a modernizar sus sistemas mediante el proyecto Iniciativa Futuro Seguro, considerado el mayor plan de ingeniería de ciberseguridad en la historia de la empresa.
Respuesta rápida y medidas inmediatas
Microsoft implementó parches de seguridad para mitigar los ataques y emitió una advertencia sobre el riesgo de que los ciberdelincuentes sigan explotando los sistemas no actualizados. “Como parte de la Iniciativa Futuro Seguro, estamos centrados en acelerar y reforzar nuestra respuesta a los incidentes de seguridad”, dijo Frank Shaw, portavoz de la compañía.
En tan solo 72 horas, Microsoft publicó tres actualizaciones de seguridad y proporcionó orientación técnica a los clientes para proteger sus sistemas contra los ataques.
Opiniones políticas y críticas adicionales
El senador estadounidense Ron Wyden, demócrata por Oregón, criticó duramente la dependencia gubernamental de Microsoft. Según Wyden, “cada hackeo causado por la negligencia de Microsoft se traduce en un aumento del gasto gubernamental en servicios de ciberseguridad de Microsoft”. Añadió que el gobierno “nunca escapará a este ciclo a menos que deje de recompensar” a la empresa.
Impacto comercial y proyecciones
A pesar de estos incidentes, analistas de Bloomberg Intelligence, como Anurag Rana, consideran que las vulnerabilidades podrían incluso reforzar la transición de clientes hacia la nube de Microsoft, que ofrece mayor seguridad y costos más eficientes a largo plazo.
En su informe de abril, Microsoft reconoció que su progreso en la Iniciativa Futuro Seguro “no será lineal”. De los 28 objetivos de ingeniería, cinco están cerca de completarse, 11 muestran avances significativos y los demás continúan en desarrollo. La empresa también destacó que el panorama de amenazas seguirá evolucionando, generando nuevas vulnerabilidades que requerirán atención constante.
La situación actual refleja el complejo equilibrio entre la innovación tecnológica y la seguridad, en un momento en que las empresas y gobiernos demandan soluciones más confiables y rápidas ante un entorno de ciberamenazas en constante cambio.
