Inversión en seguridad de Microsoft: ¿Suficiente o insuficiente?
Microsoft, el gigante tecnológico, destina anualmente 1.000 millones de dólares a la seguridad y protección de datos. A pesar de esta considerable inversión, la compañía ha sufrido varios incidentes de seguridad. En el pasado, no logró impedir el acceso no autorizado a cuentas de correo del gobierno estadounidense por actores respaldados por China. En otro incidente, empleados de la empresa expusieron credenciales de inicio de sesión en GitHub.
Nuevo incidente de seguridad en Microsoft: Exposición de contraseñas
Recientemente, Microsoft ha enfrentado un nuevo incidente de seguridad. Un servidor desprotegido expuso contraseñas de bases de datos y sistemas internos. El servidor de Azure, la plataforma en la nube de Microsoft, almacenaba datos confidenciales relacionados con el motor de búsqueda Bing. Este servidor estaba abierto y sin protección, permitiendo el acceso a cualquier persona con conexión a internet. Contenía código, scripts y archivos de configuración con credenciales de empleados de Microsoft. Estas credenciales daban acceso a bases de datos y sistemas internos, lo que podría comprometer la seguridad de los servicios de la compañía.
Según Microsoft Threat Intelligence, los especialistas en seguridad de la compañía, este fallo de seguridad podría causar fugas de datos más significativas. Aún se desconoce cuánto tiempo estuvo expuesto el servidor y si alguien más tuvo acceso a los datos.
Respuesta de Microsoft y reflexiones sobre la seguridad en la nube
Microsoft fue notificada del fallo de seguridad el 6 de febrero. Casi un mes después, el 5 de marzo, la compañía reveló que había solucionado el problema. No está claro por qué Microsoft tardó tanto en subsanar el fallo.
Microsoft Azure es una de las infraestructuras en la nube más populares del mundo, solo superada por Amazon Web Services. Azure permite a muchas empresas depender menos de su infraestructura local y pagar por usar los equipos y soluciones de Microsoft. Sin embargo, este incidente pone de manifiesto la necesidad de una mayor vigilancia y protección en la seguridad de los datos almacenados en la nube.
Clara es creadora y editora de contenidos, con una sólida formación en ciencias y una especialización en inteligencia artificial. Su pasión por este campo en constante evolución la ha llevado a adquirir los conocimientos necesarios para comprender y comunicar los avances más recientes en este campo. Con su experiencia y habilidades en la redacción y edición de contenidos, Clara es capaz de transmitir de manera clara y efectiva conceptos complejos relacionados con la inteligencia artificial y de esta manera hacerlos accesibles para todo tipo de audiencias.
