Cuando se habla del tema de la ciberseguridad, Microsoft es una de esas grandes empresas criticadas por fallos en sus sistemas. Sin ir más lejos, recientemente, y tras conocer que piratas informáticos de gobiernos extranjeros comprometieron sus sistemas en enero, se desató una nueva ola de críticas sobre cómo de segura es esta compañía que sigue a flote y sin poner grandes y rápidas soluciones a estos problemas.

Según se puede leer en The Wired, la dependencia del gobierno de Estados Unidos de los productos y servicios de Microsoft favorece esa posición intocable y en lo más alto. Siendo el proveedor tecnológico más importante para el gobierno, desde el Pentágono hasta el Departamento de Estado, Microsoft se ha convertido en una parte clave si se habla de ciberdefensa americana.

Esta posición privilegiada y casi simbiótica, junto con sus esfuerzos de relaciones públicas, parece que está ayudando a mantener a Microsoft protegida de cualquier cambio o toque de atención que provoque un cambio. Sin embargo, todos esos problemas, como las violaciones de seguridad por parte de ciberdelincuentes chinos y rusos, están dejando muy clara la falta de seguridad en Microsoft. 

"Cuando un grupo de piratas informáticos asociado con el gobierno de la República Popular China, conocido como Storm-0558, comprometió el entorno de nube de Microsoft el año pasado, encontró el equivalente al oro en espionaje. Los actores de amenazas accedieron a las cuentas de correo electrónico oficiales de muchos de los funcionarios más altos del gobierno de Estados Unidos que gestionan la relación de nuestro país con la República Popular China", se lee en un nuevo informe de la CSRB.

Los nuevos y grandes retos en ciberseguridad, según expertos: inteligencia artificial, 'ransomware' y 'hacktivismo'

"El gobierno se siente incómodo diciendo cosas malas sobre Microsoft porque está totalmente comprometido con ella"

Todo esto podría llegar a su fin o al menos promover un cambio tras ese nuevo informe antes comentado de la Junta de Revisión de Seguridad Cibernética (CSRB), un grupo de expertos gubernamentales y de la industria, que critica a Microsoft por no haber evitado uno de los peores incidentes de piratería en la historia de la compañía. El informe dice que la "cultura de seguridad de Microsoft era inadecuada y requiere una revisión".

Aunque la empresa ha respondido con mejoras en sus sistemas de seguridad, parece que todo esto no es suficiente como para restaurar la confianza en su capacidad para proteger los datos sensibles del gobierno y de sus clientes. Según el informe de la CSRB, Microsoft "no ha dado suficiente prioridad a la reestructuración de su infraestructura heredada para abordar el panorama de amenazas actual".

A medida que la administración Biden promete un enfoque más riguroso hacia las empresas tecnológicas, el futuro de la relación entre Microsoft y el gobierno estadounidense podría cambiar de la noche a la mañana, siendo el usuario al final el gran beneficiado. Al final, "las empresas grandes y poderosas en general no cambian su comportamiento a menos que estén incentivadas a hacerlo", dice Andrew Grotto de la Universidad de Stanford.