HayCanal.com

Sobre las críticas de seguridad a Microsoft

Sobre las críticas de seguridad a Microsoft

Desde Proofpoint, compañía líder en ciberseguridad y cumplimiento normativo, analizan la situación por la que atraviesa Microsoft después de aceptar su responsabilidad por las críticas a su “cultura de seguridad inadecuada” expuestas en un informe publicado en abril por la Junta de Revisión de Seguridad Cibernética en Estados Unidos.

En palabras de Ryan Kalember, director de estrategia de ciberseguridad en Proofpoint:

“Ha habido demasiados incidentes de ciberseguridad con consecuencias en la información privada de los consumidores, la propiedad intelectual y los datos sensibles de las organizaciones, así como la inteligencia confidencial de los gobiernos, que habrían sido evitables si Microsoft hubiera tomado unas decisiones diferentes y hubiera cumplido sus promesas públicas. Microsoft ha acumulado una significativa deuda tecnológica al priorizar la velocidad de entrega de funciones y la conexión de los entornos heredados y cloud, agravando los riesgos de seguridad de cada uno de ellos y socavando la ventaja en seguridad que debería brindar la nube. Esto contrasta especialmente con la actuación habitual de Apple o Amazon y lo que hizo Google después de la Operación Aurora.

Desafortunadamente, la seguridad y la privacidad han pasado a un segundo plano en el diseño de productos de Microsoft debido a su búsqueda de nuevas funcionalidades de productividad y un precio de acciones más elevado. Sin olvidar cómo la compañía reculó tras la controversia que acabó con la retirada de Microsoft Recall AI, un ejemplo particularmente ilustrativo. Fue necesaria una enorme presión por parte de toda la industria de la ciberseguridad y de los expertos en privacidad para que Microsoft viera esto como lo que es (un riesgo de seguridad masivo y trivialmente explotable) e hiciera finalmente lo correcto asegurándose de desactivar esta herramienta de forma predeterminada.

Con la cuota de mercado dominante de Microsoft 365, todos nos conectamos a entornos habilitados por Microsoft. Al priorizar la interconexión de los productos a la seguridad por diseño, se agravan continuamente unos riesgos que ellos mismos crean en lugar de compartimentarlos. Estos riesgos son los mismos para todos: desde inquilinos de desarrollo libre hasta consumidores individuales o el Departamento de Defensa de Estados Unidos”.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos