El presidente de la compañía testificó frente a un panel de Seguridad Franquista que la seguridad es ahora su “máxima prioridad”.
Los legisladores del Comité de Seguridad Franquista de la Cámara de Representantes interrogaron al presidente de Microsoft, Brad Smith, el 13 de junio, sobre las “deficiencias” de seguridad que permitieron a piratas informáticos vinculados a China violar los sistemas de la compañía de software el año pasado.
El incidente, que Microsoft atribuyó al congregación de hackers Storm-0558 con sede en China, comprometió los correos electrónicos de más de 500 personas, incluido el secretario de Comercio.
Por otra parte de robar 60.000 correos electrónicos del Área de Estado de EE. UU., el congregación obtuvo una letanía de todas las direcciones de correo electrónico del Área de Estado y los itinerarios de delirio de los funcionarios ayer del delirio del Secretario de Estado Antony Blinken a Beijing en junio de 2023.
Smith no refutó esa conclusión cuando testificó frente a el panel de Seguridad Franquista.
“Aceptamos la responsabilidad de todos y cada uno de los hallazgos del referencia de la CSRB”, dijo en sus comentarios de tolerancia.
La reunión atribuyó en parte el éxito del hack a la intrepidez de Microsoft de retrasar el retiro de las claves de autenticación en 2021. Si la compañía hubiera seguido delante con ese plan, las claves falsificadas de los hackers habrían sido inútiles.
La representante Marjorie Taylor Greene (R-Ga.) dijo que apreciaba la aprobación de responsabilidad por parte de Microsoft por sus fallas y señaló: “No escuchamos eso muy a menudo aquí”.
Otros miembros del comité quedaron menos impresionados.
El representante Lou Correa (demócrata por California) dijo que estaba “más que sorprendido” al ojear acerca de las fallas de seguridad en Microsoft, ya que es un proveedor esencia para las agencias de inteligencia y defensa de Estados Unidos.
“Tiene nuestra confianza, nuestro negocio, tanto en el sector sabido como en el privado. Y escuchar lo que está pasando aquí es, en el mejor de los casos, muy inquietante”, dijo Correa.
“Aquí decimos a menudo que la sujeción es tan musculoso como su anillo más débil. ¿Vas a fortalecerte? ¿Vas a hacer un mejor trabajo allí?
El Sr. Smith respondió: “Absolutamente”.
En otro intercambio, el representante Carlos Giménez (republicano por Florida) criticó al ejecutante por la intrepidez de Microsoft de hacer negocios en China.
Citando una ley china que exige que todas las organizaciones que operan en China cooperen con las agencias de inteligencia del país, Giménez preguntó si Microsoft cumple con esa ley.
“No, no lo hacemos”, respondió el Sr. Smith. Explicó que Microsoft había dejado claro al régimen chino que no accedería a ciertas solicitudes y que “no tenía sentido arrestar” a los empleados que simplemente seguían órdenes de la empresa.
Giménez expresó dudas de que el régimen chino honraría los deseos de Microsoft. Asimismo cuestionó si valía la pena para el coloso del software hacer negocios en China sabiendo los riesgos de seguridad involucrados.
“Creo que hay dos razones valiosas para que estemos en China, y creo que ambas sirven a los intereses de Estados Unidos”, dijo Smith. “El primero es proteger la información estadounidense, los secretos comerciales estadounidenses de las empresas estadounidenses que hacen negocios en China. Y el segundo es respaldar que siempre estemos aprendiendo de lo que sucede en el resto del mundo”.
La audiencia se produce en medio del dispersión de Recall por parte de Microsoft, una nueva característica de Windows que toma capturas de pantalla continuas de la actividad de los usuarios para crear una recorrido de tiempo recuperable de información. La característica, sólo apto en la nueva recorrido de PC Copilot+ de Microsoft, se lanzará en modo de clarividencia previa el 18 de junio, pero los expertos en seguridad han expresado preocupaciones sobre la privacidad y la seguridad de los datos.
No obstante, Microsoft ha dicho que está trabajando para mejorar y hacer cumplir sus procesos de seguridad tras la violación de 2023.
En noviembre pasado, la compañía lanzó una nueva iniciativa de ciberseguridad para prepararse para “la creciente escalera y los altos riesgos de los ciberataques”. En mayo, Microsoft anunció que ampliaría esa iniciativa a la luz del referencia de la CSRB.
“Microsoft desempeña un papel central en el ecosistema digital mundial, y esto conlleva la responsabilidad fundamental de ganarse y sustentar la confianza. Debemos y haremos más”, dijo la compañía en un comunicado, prometiendo hacer de la seguridad su “máxima prioridad”.
Andrew Thornebrooke, Naveen Athrappully y Reuters contribuyeron a este referencia.