Microsoft convierte sus fallos de seguridad en negocio

Microsoft convierte sus fallos de seguridad en negocio
Microsoft convierte sus fallos de seguridad en negocio
  • Autor de la entrada:
  • Categoría de la entrada:Ciberseguridad / Noticias
  • Tiempo de lectura:3 minutos de lectura

Microsoft recibirá casi una cuarta parte de los fondos de ayuda de Covid destinados a los defensores de la ciberseguridad de Estados Unidos.

Este hecho, enfureció a algunos legisladores que no quieren aumentar los ingresos de una de las grandes multinacionales involucradas en las voces que les acusan de monopolio, junto a Google y Facebook.

El Congreso asignó los fondos a razón del proyecto de la Ley de alivio por el COVID firmada por el Congreso de USA.

Después de que dos enormes ataques cibernéticos aprovecharon las debilidades de los productos de Microsoft para llegar a las redes informáticas de las agencias federales y numerosas empresas locales.

Los hackeos representan una importante amenaza para la seguridad nacional, frustrando a los legisladores que dicen que el software defectuoso de Microsoft lo está haciendo más rentable.

«Si la única solución a una infracción de seguridad importante en la que los piratas informáticos explotaron una falla de diseño ignorada durante mucho tiempo por Microsoft es darle más dinero a Microsoft, el gobierno debe reevaluar su dependencia de Microsoft», dijo el senador de Oregon Ron Wyden.

Un borrador del plan de gastos de la Agencia de Seguridad de Infraestructura de Ciberseguridad asigna más de 150 millones de dólares de su nuevo financiamiento de los 650 millones de dólares para una «plataforma segura en la nube».

Más precisamente, el dinero ha sido presupuestado para Microsoft, en gran parte para ayudar a otras agencias federales a actualizar sus acuerdos existentes con Microsoft.

Servicios clave de Microsoft

Un servicio clave que ofrece Microsoft, es conocido como registro de actividad, el servicio consiste en permitir a sus clientes vigilar el tráfico de datos dentro de la nube y detectar inconsistencias que podrían ser reveladas a los piratas informáticos.

Los funcionarios han buscado acceso a la capacidad de seguimiento premium de Microsoft después de descubrir que la falta de registros dificultaba mucho la investigación de los ataques recientes.

Si bien algunos altos funcionarios cibernéticos de EE. UU. sienten que no tienen más remedio que pagar por los servicios ya implementados, Wyden y otros tres legisladores han expresado públicamente su preocupación por el plan.

Una gran injusticia

La mayoría del software importante ha sido penetrado por equipos de piratas informáticos y la ubicuidad de los productos de Microsoft lo convierte en un objetivo principal.

El supuesto espionaje ruso, conocido por explotar software de SolarWinds, afectó a nueve agencias gubernamentales y más de 100 empresas privadas. Muchas de ellas, explotadas mediante la manipulación de un sistema de Microsoft.

Los ataques más recientes a decenas de miles de servidores en todo el mundo que ejecutan Microsoft Exchange por parte de un puñado de atacantes, incluidos algunos ataques vinculados al gobierno chino.

En una audiencia sobre la violación de SolarWinds el 26 de febrero, el congresista de Rhode Island: Jim Langevin.

Desafió al presidente de Microsoft, Brad Smith, sobre cobrar más por la respuesta a los ciberataques preguntándole: «¿Es esto un centro de ganancias para Microsoft o es un servicio que se brinda a costo?».

“Somos una empresa con fines de lucro”, respondió Smith.

Microsoft ha convertido las ofertas de seguridad en una importante fuente de ingresos, con la empresa generando 10 mil millones de dólares al año de ingresos totales, un 40% más que el año anterior.


ROSEPAC

Curador Digital y Redactor. Creador del Diario Ciberninjas. Asturiano amante de las nuevas tecnologías.