Contrato de Microsoft con agencias gubernamentales es objeto de críticas tras ciberataques chinos

Después de que piratas informáticos chinos consiguieran hackear cuentas de correo electrónico del gobierno de Estados Unidos la semana pasada, los sistemas de seguridad de Microsoft están en el punto de mira del Congreso.

Una banda de hacker con sede en China fue acusada de robar correos electrónicos de altos funcionarios estadounidenses usando una importante brecha de seguridad a través de una debilidad en el software de Microsoft MSFT.O.

Los atacantes supuestamente pudieron acceder a las cuentas de correo electrónico de altos funcionarios del Departamento de Estado y de la Secretaria de Comercio estadounidense, Gina Raimondo, anunció el 12 de julio la Agencia de Ciberseguridad y Seguridad de las Infraestructuras.

Las agencias federales detectaron la intrusión de las cuentas de ambos organismos «con bastante rapidez» y consiguieron evitar nuevas filtraciones, declaró el asesor de Seguridad Nacional de la Casa Blanca, Jake Sullivan, al programa Good Morning America de la cadena ABC.

Hackers chinos vulneran bases de datos del Gobierno de EE.UU.

Microsoft dijo que la intrusión se aprovechó de un problema de seguridad aún no revelado del servicio de correo electrónico en línea de la compañía y no a través de la piratería informática o el robo de contraseñas.

La empresa de tecnología acusó a «Storm-0558», un grupo de piratas informáticos chinos, de falsificar tokens de autenticación digital para acceder a cuentas de correo electrónico que funcionaban con el servicio Outlook de la empresa a partir de mayo.

El grupo también se ha centrado en el espionaje contra gobiernos de Europa y ha logrado acceder a los sistemas de correo electrónico Outlook basados en la nube de 25 organizaciones, entre ellas varias agencias gubernamentales de la UE.

La embajada de Beijing en el Reino Unido dijo a Reuters que las últimas acusaciones son «desinformación» y calificó a Estados Unidos de «el mayor imperio mundial de la piratería informática y ladrón cibernético global».

El PCCh suele negar su implicación en operaciones de pirateo informático en China, aunque se presenten pruebas o de contexto reales.

Microsoft reconoció el pirateo en un posteo de su blog el 11 de julio, admitiendo que «la responsabilidad empieza por nosotros» y que estaba «autoevaluándose continuamente, aprendiendo de los incidentes» y mejorando sus ciberdefensas.

Preocupación en el Congreso por los contratos de Microsoft con organismos federales

Los miembros del Congreso de Estados Unidos llevan meses manifestando su preocupación por la creciente dependencia de los departamentos gubernamentales en Microsoft para obtener herramientas y servicios de ciberseguridad.

«El Comité de Inteligencia del Senado está siguiendo de cerca lo que parece ser una violación significativa de la ciberseguridad por parte de la inteligencia china», dijo a través de una declaración el senador Mark Warner (D-Va.), presidente del Comité Selecto del Senado sobre Inteligencia, quien pidió mayores esfuerzos para contrarrestar la amenaza cibernética planteada por China tras el hackeo.

«Está claro que la RPC está mejorando constantemente sus capacidades de recolección cibernética dirigidas contra Estados Unidos y nuestros aliados. La estrecha coordinación entre el gobierno de EE. UU. y el sector privado será fundamental para contrarrestar esta amenaza».

El senador Ron Wyden (D-OR) dijo que Microsoft debería ofrecer a todos sus clientes capacidades forenses completas, afirmando que «cobrar a la gente por las características premium necesarias para no ser hackeado es como vender un coche y luego cobrar extra por los cinturones de seguridad y los airbags».

Los legisladores del Congreso también se han quejado de que la medida deja fuera a otros proveedores y de que el uso de software de seguridad estándar podría suponer un riesgo.

El mes pasado, Newsweek informó de que varios dirigentes clave del Departamento de Defensa se habían opuesto a la decisión de eliminar un programa de ciberseguridad abierto a la competencia.

El Pentágono sustituyó el programa por las herramientas de seguridad internas de Microsoft, que suelen ofrecerse con sus paquetes de software empresarial que cuestan USD 543 millones a los contribuyentes.

Según una carta del 13 de febrero obtenida por Newsweek, el representante C.A. Ruppersberger (D-Md.), del Comité de Asignaciones de la Cámara de Representantes, escribió al secretario de Defensa, Lloyd Austin, cuestionando si la decisión de dar a Microsoft el contrato único era el mejor uso de los dólares de los contribuyentes.

El congresista de Maryland también se preguntó si el acuerdo convertía al ejército estadounidense en dependiente de un único proveedor informático, cuyo software podía ser inferior al de sus rivales, mientras que sus costos operativos aumentan con el tiempo.

«Es fundamental que el Departamento de Defensa lleve a cabo un concurso justo y abierto que garantice que las adquisiciones de soluciones de ciberseguridad se basan en méritos técnicos y no se limitan a una única solución empresarial válida para todos», escribió Ruppersberger en la carta del 23 de febrero, cuya copia obtuvo Newsweek.

El jefe de Información del Pentágono, John Sherman, respondió diciendo a Ruppersberger que el departamento compartía preocupaciones similares sobre los posibles efectos anticompetitivos de los grandes contratos agrupados a nivel de agencia.

«Compartimos esta preocupación y estamos trabajando en una estrategia equilibrada a largo plazo», escribió Sherman.

The Epoch Times se puso en contacto con Microsoft para pedirle comentarios.

Empresas y gobiernos recurren a Microsoft para sus necesidades de seguridad

Particulares, empresas y gobiernos llevan años utilizando Microsoft para gestionar sus correos electrónicos, hojas de cálculo y otros datos fuera de sus propios servidores.

El paquete de programas de oficina de la empresa tecnológica The Redmond, de Washington, se ha promocionado como rentable y fácil de integrar al mismo tiempo.

Microsoft ha estado promoviendo el uso de sus propios productos de seguridad y animando a sus clientes a abandonar lo que consideran programas antivirus caros y redundantes.

El proceso de transferir los datos y servicios de una organización a una gran empresa de tecnología ha sido denominado por la industria como «trasladarse a la nube».

Los sistemas en la nube han sido bienvenidos por pequeñas organizaciones que carecen de los recursos para ejecutar sus propios departamentos de tecnología e informática o seguridad.

Sin embargo, los competidores más pequeños han acusado a Microsoft de sacarlos del mercado a través de lucrativos contratos y crear un monopolio sobre el sector de la ciberseguridad.

Las firmas rivales advierten que el creciente bloqueo de la empresa en el mercado y el favoritismo que recibe de los sectores público y privado están poniendo demasiados huevos en una canasta y poniendo en peligro la seguridad.

“Las organizaciones necesitan invertir en seguridad”, escribió Adam Meyers de CrowdStrike a CNBC.

“Tener un proveedor monolítico que sea responsable de toda su tecnología, productos, servicios y seguridad puede terminar en un desastre”.

Amit Zavery, vicepresidente de Google y jefe de la división Cloud de Google y que casualmente trabaja para uno de los principales rivales de Microsoft, llamó al gobierno estadounidense a que reconsidere su acuerdo con la gran empresa de tecnología.

“La seguridad es un deporte de equipo, pero es difícil de defender cuando solo un equipo concede goles. El «monocultivo» en el software de productividad del gobierno crea una superficie de ataque fácil. Espero que este último de una serie de incidentes empuje al gobierno de Estados Unidos a buscar alternativas, dijo Zavery, en un posteo en Twitter.

Con información de Reuters.

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí