Lo que necesitas saber
- En los últimos dos meses, Microsoft ha sufrido dos importantes violaciones de seguridad por parte de piratas informáticos que les han permitido acceder a información confidencial.
- El silencio del gobierno estadounidense ha generado preocupación entre los competidores y la seguridad, señalando el impacto y el control de Microsoft en la industria como la razón principal.
- Aparentemente, Microsoft no ha logrado encontrar una solución duradera para el problema de los piratas informáticos que aprovechan técnicas sofisticadas para implementar ataques, incluida la inteligencia artificial.
Microsoft es La empresa más valiosa del mundo con más de 3 billones de dólares en capitalización de mercado. por delante de Apple gracias a su inversión temprana y la adopción de IA generativa. El gigante tecnológico parece estar más inclinado hacia los proyectos de IA y, según se informa, ha hizo la transición de algunos de sus empleados del departamento de aplicaciones de chat de Teams para echar una mano en estos avances.
Si bien la IA parece ser un punto importante para la empresa este año, también tiene una amplia cartera de servicios y productos que ofrece a los consumidores, lo que la sitúa en la cima. Estos incluyen servicios de computación en la nube (bajo escrutinio por prácticas anticompetitivas) y ciberseguridad.
El gigante de Redmond se ha encontrado entre la espada y la pared en los últimos meses, con ataques que aprovechan estrategias sofisticadas, incluida la inteligencia artificial, para eludir la seguridad y acceder a credenciales personales de altos funcionarios gubernamentales.
En el incidente más reciente, El grupo de hackers Midnight Blizzard comprometió los sistemas de Microsoft. acceder a correos electrónicos confidenciales entre la empresa y sus clientes, lo que supone un enorme riesgo para su seguridad y privacidad. Lo mismo puede decirse del ataque del grupo de hackers ruso Nobelium, que obtuvo acceso a cuentas de correo electrónico pertenecientes a altos ejecutivos de Microsoftbuscando acceder a la información que Microsoft tenía sobre ellos.
Ha sucedido demasiadas veces
Podría decirse que Microsoft es uno de los principales proveedores de servicios de ciberseguridad, pero parece estar constantemente bajo ataque. Este año se ha enfrentado a dos ataques cibernéticos graves en menos de dos meses, lo que ha generado preocupación entre los responsables políticos, los competidores, los clientes y más. Quizás el aspecto más preocupante de este espectáculo es que Microsoft no tuvo ninguna consecuencia por estas deficiencias, y el gobierno de EE.UU. continúa comprando y aprovechando sus productos (a través de CABLEADO).
A Nuevo informe de la Junta de Revisión de Seguridad Cibernética indica que Microsoft podría haber impedido que el grupo de piratería Storm-0558, patrocinado por el estado chino, accediera a las cuentas de correo electrónico de los empleados del gobierno de EE. UU. La junta añadió: «La cultura de seguridad de Microsoft era inadecuada y requiere una revisión».
Para ponerlo en contexto, la «cascada de fallas de seguridad» de Microsoft comenzó en julio de 2025, cuando un grupo de piratas informáticos chinos violaron cuentas de correo electrónico de Microsoft pertenecientes a dos docenas de agencias gubernamentales. El equipo de ciberseguridad del gigante tecnológico entró en acción y mitigó el problema.
Como consecuencia, El presidente Biden encargó un panel asesor de ciberseguridad de EE. UU. examinar la cuestión y analizar los riesgos de la computación en la nube. En una carta dirigida a la junta por el senador Ron Wyden:
«Los correos electrónicos del gobierno fueron robados porque Microsoft cometió otro error. Microsoft no debería haber tenido una única llave maestra que, cuando inevitablemente fue robada, podría usarse para falsificar el acceso a las comunicaciones privadas de diferentes clientes».
El senador quería que la junta descubriera si Microsoft participó en las malas prácticas de ciberseguridad de los piratas informáticos chinos. Microsoft es importante para el gobierno de EE. UU., ya que atiende la mayoría de sus necesidades, incluida la alimentación de computadoras, la redacción de documentos y más.
Esto ha generado preocupación entre los usuarios y competidores, quienes han criticado abiertamente el silencio de los altos ejecutivos gubernamentales sobre el fracaso de Microsoft para adelantarse a estos problemas relacionados con la ciberseguridad, que a menudo parecen llevar al gobierno de los EE. UU. y a otros consumidores a situaciones comprometedoras.
En última instancia, fuentes con afiliaciones cercanas y conocimiento del asunto indican que la posición de Microsoft en la industria, junto con su relación con el gobierno de EE. UU., aparentemente la ha vuelto «intocable» a pesar de sus numerosas deficiencias y susceptibilidad a ataques.