\n<\/p>\n
Microsoft enfrenta crecientes cr\u00edticas a ra\u00edz del ataque del mes pasado a Azure. En una publicaci\u00f3n en LinkedIn<\/a>Amit Yoran, director ejecutivo de la empresa de seguridad cibern\u00e9tica Tenable, dice que el historial de seguridad cibern\u00e9tica de Microsoft es \u00abincluso peor de lo que piensa\u00bb, y tiene un ejemplo para respaldarlo.<\/p>\n<\/div>\n El 12 de julio, Microsoft revel\u00f3 una brecha importante<\/a> apuntando a su plataforma Azure, que rastre\u00f3 hasta un grupo de pirater\u00eda chino conocido como Storm-0558. El ataque afect\u00f3 a alrededor de 25 organizaciones diferentes y result\u00f3 en el robo de correos electr\u00f3nicos confidenciales de funcionarios del gobierno de EE. UU. La semana pasada, el Senador Ron Wyden (D-OR) envi\u00f3 una carta<\/a> al Departamento de Justicia de EE. UU., pidi\u00e9ndole que responsabilice a Microsoft por \u00abpr\u00e1cticas negligentes de ciberseguridad\u00bb.<\/p>\n<\/div>\n Yoran tiene m\u00e1s que agregar a los argumentos del senador, escribiendo en su publicaci\u00f3n que Microsoft ha demostrado un \u00abpatr\u00f3n repetido de pr\u00e1cticas negligentes de ciberseguridad\u00bb, lo que permite a los piratas inform\u00e1ticos chinos espiar al gobierno de EE. UU. Tambi\u00e9n revel\u00f3 el descubrimiento de Tenable de un falla adicional de ciberseguridad<\/a> en Microsoft Azure y dice que la empresa tard\u00f3 demasiado en solucionarlo.<\/p>\n<\/div>\n Tenable descubri\u00f3 inicialmente la falla en marzo y descubri\u00f3 que pod\u00eda dar a los malos acceso a los datos confidenciales de una empresa, incluido un banco. Yoran afirma que Microsoft tard\u00f3 \u00abm\u00e1s de 90 d\u00edas en implementar una soluci\u00f3n parcial\u00bb despu\u00e9s de que Tenable notific\u00f3 a la empresa y agreg\u00f3 que la soluci\u00f3n solo se aplica a \u00abnuevas aplicaciones cargadas en el servicio\u00bb. Seg\u00fan Yoran, el banco y todas las dem\u00e1s organizaciones \u00abque hab\u00edan lanzado el servicio antes de la soluci\u00f3n\u00bb a\u00fan se ven afectados por la falla, y es probable que desconozcan ese riesgo.<\/p>\n<\/div>\n Yoran dice que Microsoft planea solucionar el problema a fines de septiembre, pero llama a la respuesta tard\u00eda \u00abextremadamente irresponsable, si no descaradamente negligente\u00bb. Tambi\u00e9n se\u00f1ala los datos del Proyecto Cero de Google, que indican que los productos de Microsoft han representado el 42,5 por ciento de todas las vulnerabilidades de d\u00eda cero descubiertas desde 2014.<\/p>\n<\/div>\n \u201cLo que escuchas de Microsoft es ‘simplemente conf\u00eda en nosotros’, pero lo que obtienes es muy poca transparencia y una cultura de ofuscaci\u00f3n t\u00f3xica\u201d, escribe Yoran. \u201c\u00bfC\u00f3mo puede un CISO, una junta directiva o un equipo ejecutivo creer que Microsoft har\u00e1 lo correcto dados los patrones de hechos y los comportamientos actuales?\u201d<\/p>\n<\/div>\n El director senior de Microsoft, Jeff Jones, respondi\u00f3 a las cr\u00edticas de Yoran en un comunicado enviado por correo electr\u00f3nico a el borde<\/em>:<\/p>\n<\/div>\n Agradecemos la colaboraci\u00f3n con la comunidad de seguridad para divulgar de manera responsable los problemas del producto. Seguimos un proceso extenso que implica una investigaci\u00f3n exhaustiva, desarrollo de actualizaciones para todas las versiones de los productos afectados y pruebas de compatibilidad entre otros sistemas operativos y aplicaciones. En \u00faltima instancia, desarrollar una actualizaci\u00f3n de seguridad es un delicado equilibrio entre la puntualidad y la calidad, al tiempo que garantiza la m\u00e1xima protecci\u00f3n del cliente con una m\u00ednima interrupci\u00f3n del mismo.<\/p>\n<\/blockquote>\n<\/div>\n\n