Microsoft prioriza la seguridad tras informe crítico de la Junta de Seguridad Cibernética de EE. UU.

Microsoft está tomando medidas para abordar la seguridad como su principal preocupación, en respuesta a años de desafíos y críticas en este ámbito. Tras un severo informe de la Junta de Revisión de Seguridad Cibernética de EE. UU., que denunció la inadecuación de la cultura de seguridad de Microsoft, la compañía ha delineado un conjunto de principios y objetivos de seguridad vinculados a la compensación de su equipo directivo.

En noviembre, Microsoft lanzó la Iniciativa de Futuro Seguro (SFI) luego de presiones para contrarrestar los ataques de hackers chinos a cuentas de correo electrónico del gobierno de EE. UU. Sin embargo, los hackers rusos lograron infiltrarse en la defensa de Microsoft y acceder a cuentas de correo electrónico del equipo directivo. Estos incidentes llevaron a un análisis crítico que concluyó que Microsoft podría haber evitado los ataques anteriores y destacó una serie de fallas de seguridad.

“La seguridad es nuestra principal prioridad en Microsoft, por encima de todas las demás características”, afirmó Charlie Bell, vicepresidente ejecutivo de seguridad de la empresa. Los nuevos principios de seguridad, como “seguro por diseño” y “seguro por defecto”, se centran en mejorar los controles y la monitorización para enfrentar las amenazas actuales y futuras.

Estos objetivos, vinculados a la compensación del liderazgo de Microsoft, son una respuesta directa a las recientes intrusiones de hackers y a las recomendaciones de la Junta de Revisión de Seguridad Cibernética. La empresa coordina a sus equipos de ingeniería para completar estos cambios en toda la organización, y ya ha logrado avances significativos, como la implementación de la autenticación multifactor en más de 1 millón de sus inquilinos.

Además, Microsoft está reforzando su cultura de seguridad mediante reuniones operativas y la incorporación de subdirectores de seguridad de la información en cada equipo de producto. Estas acciones reflejan el compromiso de la empresa de mantener la confianza de sus usuarios y proteger su infraestructura y servicios en línea.