"Necesitamos un cambio de cultura": Satya Nadella, CEO de Microsoft, tras los graves fallos de seguridad de la compañía
El CEO de Microsoft ha admitido que la compañía tiene graves problemas de seguridad en los últimos años. Satya Nadella ha planteado un cambio radical de la cultura de la empresa.
Microsoft no está en un buen momento en materia de seguridad, aunque este es un aspecto en el que el fabricante de software nunca ha destacado. Los últimos sucesos, con la caída masiva provocada por la actualización de CrowdStrike y las acusaciones de expertos de crear una app para Windows similar a un malware han empeorado la situación.
Satya Nadella, CEO de Microsoft, ha asegurado que están trabajando para cambiar esta tendencia. El director ejecutivo ha comentado en una entrevista para Wired que la compañía va a vivir un cambio de cultura radical.
La empresa detrás de Windows se ha tomado en serio la ciberseguridad después de la publicación de un informe del Departamento de Seguridad Nacional de Estados Unidos. El organismo calificó de inadecuados los protocolos de Microsoft el pasado mes de marzo y pidió que se revisaran.
Microsoft ha vivido ciberataques continuos durante el último año
El Departamento de Seguridad Nacional de Estados Unidos aseguró que Microsoft era vulnerable a los ciberataques de un grupo de piratas informáticos de China llamado Storm-0588. La propia compañía reconoció sus fallos en junio.
"Creo que es especialmente importante para mí decir que Microsoft acepte la responsabilidad de todos y cada uno de los problemas citados en el informe de la CSRB", respondió Brad Smith, presidente de Microsoft.
La empresa se ha enfrentado a otro ciberataque masivo a principios de año por parte del grupo de hackers ruso Midnight Blizzard. Los ciberdelincuentes accedieron a un pequeño porcentaje de cuentas de correo electrónico corporativas de la empresa Solar Winds, un ataque muy similar al que ya realizaron en 2020.
Microsoft se ha centrado en los últimos años en el desarrollo de productos para competir con otros gigantes de la industria y ha dejado de lado la seguridad de sus sistemas. No se trata de una caza de brujas interna en la compañía, ha asegurado Nadella durante la entrevista, sino de acabar con lo que ha denominado como "incentivos perversos".
La empresa prioriza el desarrollo de sus productos, incluso ha llegado a ocultar fallos de seguridad en uno de sus servicios para mantener las inversiones públicas de un operador en la nube. El caso de Solar Winds de 2020 fue un ejemplo de ello.