Microsoft se responsabiliza por fallas de seguridad que permitieron ataques espías chinos

Brad Smith, presidente de Microsoft, asumió este jueves la "responsabilidad" de su compañía por las "deficiencias de ciberseguridad" que permitieron a espías chinos acceder a datos de altos funcionarios estadounidenses en 2023, ante un comité de Seguridad Nacional de la Cámara Baja de Estados Unidos

Un informe de la Junta de Revisión de la Ciberseguridad de Estados Unidos (Csrb), publicado en abril, señaló al gigante tecnológico por una serie de errores que "pudo haber evitado" y que facilitaron a los hackers penetrar el sistema y acceder a cuentas de correo electrónico de altos mandos.

"Microsoft acepta la responsabilidad de todos y cada uno de los problemas citados en el informe de la Csrb. Sin equívocos ni vacilaciones. Y sin ningún tipo de sensación de estar a la defensiva", declaró el directivo ante los legisladores.

El presidente de la compañía también reconoció ante el comité que deben implementar mayores medidas de seguridad para evitar que estos incidentes se repitan.

"Reconocemos que podemos y debemos hacerlo mejor, y pedimos disculpas y expresamos nuestro más profundo pesar a aquellos que se han visto afectados", afirmó.

Smith informó que Microsoft ya está aplicando 16 de las 25 recomendaciones de seguridad sugeridas por la Csrb, incluidas cuatro específicas para la empresa y otras 12 dirigidas a sus proveedores de servicios en la nube. Además, han añadido objetivos concretos para reforzar su seguridad frente a nuevos ataques.

En el último año, la empresa fue blanco de dos graves campañas de piratería informática atribuidas a espías de China y Rusia, que comprometieron la ciberseguridad norteamericano.

Durante su comparecencia, Smith destacó el "papel único" de Microsoft en la protección de la ciberseguridad de Estados Unidos y su "deber colectivo".

"En el mundo actual, la nación de Estados Unidos no puede protegerse sin proteger el dominio cibernético", concluyó.