Lo que necesitas saber
- Google ha publicado un nuevo informe de seguridad centrado en la cascada de fallos de seguridad de Microsoft.
- El informe señala la falta de seguridad y gestión de riesgos de Microsoft, junto con fallas para corregir declaraciones públicas engañosas e inexactas.
- Google recomienda su suite Workspace como una alternativa mejor y más segura.
Microsoft ha estado en el centro de atención durante los últimos meses debido a temas de seguridad, permitiendo a los malos actores comprometer sus sistemas y acceder a información privada y credenciales pertenecientes a funcionarios gubernamentales. El director general de la empresa, Satya Nadella. indicado recientemente, «La seguridad sustenta cada capa de la pila tecnológica y es nuestra prioridad número uno. Estamos redoblando este trabajo tan importante, poniendo la seguridad por encima de todo, antes que todas las demás funciones e inversiones».
El silencio de los funcionarios gubernamentales y de las principales partes interesadas sobre la cascada de fallas de seguridad de Microsoft ha llamado la atención y ha llevado a la mayoría a creer una dependencia excesiva de los servicios de computación en la nube de Microsoft está obligando a los funcionarios gubernamentales a ser indulgentes con las fallas de seguridad de la empresa.
Resulta que existe «una alternativa más segura tras los importantes incidentes de ciberseguridad con Microsoft», detalla Google en un informe publicado recientemente. reporte de seguridad.
El documento de seguridad analiza el patrón de problemas de seguridad de Microsoft, incluyendo cómo los piratas informáticos lograron violar sus sistemas y un análisis en profundidad de los incidentes para determinar si fueron sólo «accidentes».
En los últimos dos meses, Microsoft ha sufrido dos ciberataques importantes. El primer incidente fue instigado por el grupo de hackers Midnight Blizzard, que logró hacerse con acceso a correos electrónicos confidenciales entre Microsoft y sus clientes. El encuentro más reciente involucra al grupo de hackers ruso Nobelium, que les concedió brevemente acceso a correos electrónicos pertenecientes a los principales ejecutivos de Microsoft.
en un informe separado, la Junta de Revisión de Seguridad Cibernética analizó el incidente en el que el grupo de hackers Storm-0558, patrocinado por el estado chino, logró comprometer los sistemas de Microsoft y obtener acceso a los correos electrónicos de funcionarios gubernamentales. La junta detalla que Microsoft podría haber evitado que el ataque ocurriera, pero su cultura de seguridad se queda corta y «requiere una revisión».
Si bien Microsoft pudo mitigar el problema, El presidente Biden encargó un panel asesor de ciberseguridad de EE. UU. para investigar el asunto. El senador Ron Wyden escribió una carta a la junta pidiéndole que investigara si Microsoft participó en las malas prácticas de ciberseguridad de los piratas informáticos chinos.
Microsoft presentó recientemente medidas nuevas y elaboradas que pretende emplear para abordar algunas de estas preocupaciones de seguridad, incluida la respuesta acelerada y el tiempo de remediación. La compañía también anunció sus planes de responsabilizar a los altos ejecutivos por la ciberseguridad vinculando una parte de sus paquetes de compensación al cumplimiento de objetivos y métricas de seguridad.
Según Google:
«Si bien ninguna organización es inmune a ser el objetivo de adversarios altamente sofisticados, existe un patrón claro de evidencia que sugiere que Microsoft es incapaz de mantener seguros sus sistemas y, por lo tanto, los datos de sus clientes».
El gigante de Redmond ha sido criticado por no proporcionar un cronograma específico para mitigar por completo estas amenazas a la seguridad, algunas de las cuales duran más de cinco meses. Su incapacidad para proporcionar una descripción detallada que destaque cómo los piratas informáticos lograron comprometer sus sistemas está generando más preguntas que respuestas.
Google se presenta como la mejor alternativa de seguridad
Si bien Google ha indicado categóricamente que no tiene ninguna malicia al describir las fallas de seguridad de Microsoft, ha planteado un punto crítico al cuestionar los sistemas de seguridad del gigante tecnológico para mantener a piratas informáticos como Storm-0558; no puede explicar cómo el grupo de piratas informáticos logró acceder al Clave MSA 2016.
También planteó puntos importantes sobre la falta de seguridad y gestión de riesgos de Microsoft, junto con fallas para corregir declaraciones públicas engañosas e inexactas.
En 2009, un actor de amenazas vinculado al Estado llevó a cabo la Operación Aurora. De las empresas bajo escrutinio, sólo Google confirmó que los delincuentes habían logrado comprometer sus sistemas, permitiéndoles acceder a varias cuentas de Gmail.
Google dice que este incidente le ha ayudado a aprender la importancia de la transparencia cuando se trata de cuestiones críticas de seguridad.
Creemos que Google Workspace es una alternativa más segura, con un historial comprobado de excelencia en ingeniería, una gran inversión en defensas de vanguardia y una cultura transparente que considera que brindar seguridad a nuestros clientes es una gran responsabilidad.
Al final del día, Google está haciendo sonar su propia bocina con su «conjunto de herramientas seguras en línea de Google Workspace».