Legisladores de EEUU cuestionan los fondos de ayuda asignados a Microsoft

Joseph Menn, Christopher Bing y Raphael Satter
·3 min de lectura
Logotipo de Microsoft en Los Ángeles, California

Por Joseph Menn, Christopher Bing y Raphael Satter

SAN FRANCISCO/WASHINGTON, 15 mar (Reuters) -Microsoft va a recibir casi una cuarta parte de los fondos de ayuda contra la pandemia destinados a los defensores de la ciberseguridad de Estados Unidos, según dijeron fuentes consultadas a Reuters, algo que enfurece a algunos diputados que no quieren que se aumente la financiación para una empresa cuyo software se vio afectado recientemente por dos ciberataques de gran escala.

El Congreso asignó los fondos en cuestión en el marco de la ley de ayuda contra el coronavirus que se aprobó el jueves, después de que dos enormes ciberataques explotaran las deficiencias de los productos de Microsoft para acceder a las redes informáticas tanto de organismos federales y locales como de decenas de miles de empresas.

Uno de los ataques, atribuido en diciembre a Rusia, afectó a los correos electrónicos del Departamento de Justicia, del Departamento de Comercio y del Departamento del Tesoro.

Estos ataques suponen una importante amenaza para la seguridad nacional, lo que frustra a los diputados que afirman que el software defectuoso de Microsoft está beneficiando a la empresa.

"Si la única solución a una brecha importante en la que los hackers explotaron un defecto de diseño ignorado durante mucho tiempo por Microsoft es dar a Microsoft más dinero, el Gobierno necesita reevaluar su dependencia de Microsoft", dijo el senador de Oregón Ron Wyden, un demócrata líder en el comité de inteligencia.

"El Gobierno no debería recompensar a una empresa que le vendió software poco seguro con contratos públicos aún más importantes".

Microsoft dijo previamente que tiene como prioridad arreglar los ataques que afecten a un gran número de usuarios.

Un borrador del plan de gastos elaborado por la Agencia de Seguridad de Infraestructuras de Ciberseguridad (CISA) asigna más de 150 millones de dólares de un total de 650 millones de dólares a una "plataforma de nube segura", según documentos consultados por Reuters y personas familiarizadas con el asunto.

Más concretamente, el dinero se ha concedido a Microsoft, según cuatro personas al corriente de la decisión, en gran parte para ayudar a otras agencias federales a actualizar sus acuerdos vigentes con Microsoft con el fin de mejorar la seguridad de sus sistemas en la nube.

Un portavoz de CISA declinó hacer comentarios.

Un servicio esencial que ofrece Microsoft, conocido como registro de actividad, permite a sus clientes supervisar el tráfico de datos dentro de su espacio en la nube y detectar incoherencias que podrían revelar una intervención de piratas informáticos.

Las autoridades han solicitado el acceso a la capacidad de rastreo de Microsoft después de descubrir que la falta de registros hacía mucho más difícil investigar los recientes ciberataques vinculados a otros países.

Microsoft dijo el domingo que, si bien todos sus productos en la nube tienen funciones de seguridad, "las organizaciones más grandes pueden requerir capacidades más avanzadas, como una mayor profundidad de los registros de seguridad y la capacidad de investigar esos registros y tomar medidas".

La empresa no abordó las cuestiones de equidad planteadas por los diputados.

Microsoft ha convertido su oferta de seguridad en una importante fuente de ingresos, con una actividad que ha generado 10.000 millones de dólares anuales, un 40% más que el año anterior.

(Información de Joseph Menn in San Francisco y Christopher Bing y Raphael Satter en Washington; información adicional de Chris Sanders y Edward Tobin; traducido por Flora Gómez en la redacción de Gdansk)