En noviembre, Microsoft lanzó la Iniciativa de Futuro Seguro (SFI) luego de presiones para contrarrestar los ataques de hackers chinos a cuentas de correo electrónico del gobierno de EE. UU. Sin embargo, los hackers rusos lograron infiltrarse en la defensa de Microsoft y acceder a cuentas de correo electrónico del equipo directivo. Estos incidentes llevaron a un análisis crítico que concluyó que Microsoft podría haber evitado los ataques anteriores y destacó una serie de fallas de seguridad.

“La seguridad es nuestra principal prioridad en Microsoft, por encima de todas las demás características”, afirmó Charlie Bell, vicepresidente ejecutivo de seguridad de la empresa. Los nuevos principios de seguridad, como “seguro por diseño” y “seguro por defecto”, se centran en mejorar los controles y la monitorización para enfrentar las amenazas actuales y futuras.

Estos objetivos, vinculados a la compensación del liderazgo de Microsoft, son una respuesta directa a las recientes intrusiones de hackers y a las recomendaciones de la Junta de Revisión de Seguridad Cibernética. La empresa coordina a sus equipos de ingeniería para completar estos cambios en toda la organización, y ya ha logrado avances significativos, como la implementación de la autenticación multifactor en más de 1 millón de sus inquilinos.

Además, Microsoft está reforzando su cultura de seguridad mediante reuniones operativas y la incorporación de subdirectores de seguridad de la información en cada equipo de producto. Estas acciones reflejan el compromiso de la empresa de mantener la confianza de sus usuarios y proteger su infraestructura y servicios en línea.

The post Microsoft prioriza la seguridad tras informe crítico de la Junta de Seguridad Cibernética de EE. UU. appeared first on TecnoFuturo24.

Los equipos de ingeniería y seguridad de Microsoft se han visto abrumados por la respuesta a los ataques de hackers rusos patrocinados por el estado, conocidos como Nobelium o Midnight Blizzard. Estos ataques han expuesto vulnerabilidades en la infraestructura de correo electrónico de la compañía y han llevado al robo de código fuente, generando incertidumbre y preocupación entre los líderes de la empresa.

Las violaciones de seguridad anteriores, incluidos los ataques de hackers chinos a los servidores de Microsoft Exchange y los correos electrónicos del gobierno de EE. UU., han ampliado aún más las brechas en la seguridad de Microsoft. La falta de una cultura corporativa centrada en la seguridad ha sido identificada como un factor contribuyente clave en estas fallas de seguridad.

Para abordar estas preocupaciones, Microsoft ha lanzado la Iniciativa de Futuro Seguro (SFI), una revisión integral de sus prácticas de diseño, construcción y operación de software y servicios. Sin embargo, la implementación pública de esta iniciativa ha sido limitada, lo que plantea interrogantes sobre su efectividad para reconstruir la confianza del cliente.

En resumen, Microsoft se enfrenta a desafíos significativos en materia de seguridad cibernética que han erosionado la confianza del cliente en la empresa. Si bien ha tomado medidas para abordar estas preocupaciones a través de iniciativas como la SFI, el camino hacia la reconstrucción de la confianza perdida será largo y requerirá un enfoque exhaustivo en la mejora de la seguridad en todas las áreas de la empresa.

The post Microsoft: Necesita Reconstruir su Confianza en Seguridad Cibernética appeared first on TecnoFuturo24.