· Original en inglés · Resumen IA

Nube de Microsoft: Aprobada pese a alertas de seguridad

Fuentes: Federal Cyber Experts Thought Microsoft’s Cloud Was “a Pile of Shit.” They Approved It Anyway.

Una investigación de ProPublica revela que la agencia gubernamental FedRAMP autorizó el servicio en la nube GCC High de Microsoft para manejar información sensible a pesar de las preocupaciones de seguridad persistentes durante años. Evaluadores federales expresaron serias dudas sobre la falta de documentación detallada y la incapacidad de Microsoft para explicar completamente sus prácticas de seguridad, llegando incluso a calificar el sistema como “una pila de excremento”. A pesar de estas reservas y dos importantes ciberataques recientes que involucraron a productos de Microsoft, FedRAMP otorgó la aprobación, permitiendo a la empresa expandir su negocio con el gobierno por miles de millones de dólares. La autorización se concedió en parte debido a que el producto ya estaba ampliamente implementado, a pesar de las preocupaciones no resueltas. Expertos en seguridad advierten que esta situación socava la credibilidad de FedRAMP y plantea serias interrogantes sobre la seguridad de la información gubernamental, especialmente ahora que el Departamento de Justicia está investigando a contratistas tecnológicos y Microsoft ha enfrentado críticas por el uso de ingenieros chinos en sistemas gubernamentales. Microsoft defiende sus productos y afirma haber cumplido con los requisitos de seguridad.