Brad Smith, presidente de Microsoft admitió ante un comité de Seguridad Nacional de la Cámara de Representantes de Estados Unidos la “responsabilidad” de tu empresa “deficiencias de ciberseguridad” quien facilitó ataques de espías chinos en 2023 para acceder a datos de altos funcionarios estadounidenses.
(Vea aquí: Promueven solución tras aumento de más del 40% en ataques de phishing por correo electrónico)
Un informe publicado en abril por la Junta de Revisión de Ciberseguridad de Estados Unidos (CSRB), formada por expertos gubernamentales y del sector privado en este campo, apuntaba a Microsoft por una cadena de errores que “podría haberse evitado” y eso, al final, permitió que ‘piratas informáticos’ acceder al sistema del gigante tecnológico y a cuentas de correo electrónico de altos directivos.
“Microsoft acepta la responsabilidad de todos y cada uno de los problemas citados en el informe CSRB. Sin equívocos ni vacilaciones. Y sin ningún sentido de ponerse a la defensiva”. Smith dijo a los legisladores estadounidenses en la Cámara de Representantes.
El presidente de la empresa fundada por Bill Gates también reconoció en el comité que le interrogó sobre las implicaciones que para la seguridad del país puede y Deben implementar mayores medidas para que la situación no se repita.
(Lea aquí: H100: el chip con el que Nvidia alcanzó los tres mil millones de dólares en Wall Street)
“Reconocemos que podemos y debemos hacerlo mejor, y pedimos disculpas y expresamos nuestro más profundo pesar a quienes se han visto afectados”. Smith ante el Comité de Seguridad Nacional de la Cámara de Representantes.
El ejecutivo de Microsoft también informó que ya están aplicando 16 de las 25 recomendaciones de seguridad que le ha trasladado la Junta.4 de ellos dirigidos específicamente a tu empresa y otros 12 a tus proveedores de servicios en la nube- y que han añadido otros objetivos específicos para protegerse ante nuevos ataques.
(Sigue aquí: Apple apuesta por la IA y se asocia con ChatGPT: estas son las novedades que traerá)
En el año pasado, Microsoft ha sido objeto de dos campañas serias de piratería informática supuestamente realizada por espías de China y Rusia para atacar la ciberseguridad estadounidense.
“En noviembre pasado lanzamos una iniciativa para toda la empresa, llamada Secure Future Initiative (SFI), para actuar sobre la base de este aprendizaje. Ampliamos este trabajo en enero después de un ataque agresivo por parte de la Agencia Rusa de Inteligencia Exterior, o SVR, y luego lo ampliamos nuevamente en marzo después del informe CSRB”. añadió Smith.
Durante su testimonio ante la Cámara de Representantes de Estados Unidos, Smith también enfatizó la “función única” El papel de Microsoft en la protección de la ciberseguridad estadounidense y sus “deber colectivo”: “En el mundo actual, la nación de los Estados Unidos no puede protegerse a sí misma sin proteger el dominio cibernético”. él sintetizó.
EFE
