Microsoft se plantea renovar la ciberseguridad de sus productos

Microsoft, que ha sido objeto de críticas por su papel en varios ciberataques importantes, anunció su compromiso de reformar la manera en que ofrece seguridad cibernética.

La compañía planea aprovechar la inteligencia artificial y otros métodos para acelerar su respuesta a las vulnerabilidades y brindar una mayor protección a sus clientes.

En una publicación, tres ejecutivos de Microsoft manifestaron que han estado reflexionando sobre cómo anticipar y adaptarse a las amenazas cibernéticas cada vez más sofisticadas.

El resultado de esta reflexión es un compromiso en tres áreas clave de la ingeniería: transformar el desarrollo de software, implementar nuevas medidas de ciberseguridad para la identidad y acelerar la respuesta a las vulnerabilidades.

En palabras del presidente de la empresa, Brad Smith: “En los últimos meses, en Microsoft hemos llegado a la conclusión de que la creciente velocidad, escala y sofisticación de los ciberataques requieren una respuesta renovada”.

Esta nueva iniciativa reunirá a todos los departamentos de Microsoft para mejorar la ciberseguridad.

En los últimos años, el gigante tecnológico se ha convertido en el principal proveedor de productos de ciberseguridad, con un negocio que genera alrededor de 20 mil millones de dólares anuales.

Sin embargo, sigue siendo un blanco frecuente de críticos que argumentan que su software es propenso a fallos, lo que lo convierte en un objetivo para piratas informáticos, delincuentes y estados nación.

Estos problemas volvieron a surgir a principios de año, cuando piratas informáticos utilizaron una clave de firma de consumidor robada para falsificar tokens de autenticación, con el objetivo de verificar la identidad de los usuarios.

Posteriormente, accedieron a los correos electrónicos de usuarios de unas 25 organizaciones, incluyendo agencias gubernamentales de Estados Unidos.

Entre las víctimas se encontraban la Secretaría de Comercio de Estados Unidos, Gina Raimondo y funcionarios del Departamento de Estado, cuyos correos electrónicos fueron accedidos justo antes de una reunión entre el secretario de Estado, Anthony Blinken, y el presidente chino, Xi Jinping. Microsoft relacionó a los piratas informáticos con China.

“Los correos electrónicos del gobierno se vieron comprometidos debido a otro error de Microsoft”, expresó el senador Ron Wyden. “Microsoft no debería haber tenido una única clave maestra que, cuando inevitablemente fuera robada, pudiera utilizarse para falsificar el acceso a las comunicaciones privadas de diferentes clientes”.

El anuncio de Microsoft, llamado ‘Iniciativa Futuro Seguro’, se produce después de que el gobierno federal expresara su expectativa de que los fabricantes de software asuman una mayor responsabilidad en la seguridad de sus productos.

Microsoft afirmó que utilizará análisis impulsados por inteligencia artificial y otras medidas para auditar y proteger el código contra amenazas avanzadas, y se comprometió a fortalecer la protección de la identidad en este momento, ya que los ataques a contraseñas han aumentado y los piratas informáticos han desarrollado métodos más sofisticados para robar y utilizar credenciales de acceso.

Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad, declaró que Microsoft necesita recuperar el espíritu de lo que el cofundador de la empresa, Bill Gates, denominó ‘computación confiable’ en 2002.

Bill Gates mismo escribió un memorando instando a los desarrolladores de software a priorizar la seguridad. “Podemos y debemos hacerlo mejor”, dijo.