Los legisladores cuestionan a Brad Smith sobre seguridad nacional y responsabilidad corporativa mientras exploran sus operaciones en China
Los legisladores tuvieron un acalorado intercambio con el presidente de Microsoft, Brad Smith, durante una audiencia del comité de la Cámara de Representantes el jueves, centrándose claramente en las prácticas de ciberseguridad y las operaciones comerciales del gigante tecnológico en China.
La sesión fue motivada por revelaciones de la Junta de Revisión de Seguridad Cibernética de Seguridad Nacional (CSRB), que detallan una violación significativa que comprometió correos electrónicos confidenciales de funcionarios estadounidenses de alto rango alojados en la plataforma Exchange Online de Microsoft.
Estén atentos para obtener más información.
Responsabilidad de Microsoft en medio de fallas de seguridad
En sus comentarios de apertura, Smith reconoció la responsabilidad de Microsoft por las fallas de seguridad identificadas en el informe CSRB. La violación, atribuida a actores respaldados por el estado chino, aprovechó las vulnerabilidades en los sistemas de Microsoft, subrayando las debilidades sistémicas en los protocolos de seguridad basados en la nube. A pesar de que Smith aceptó la responsabilidad, las tensiones aumentaron cuando los legisladores lo presionaron sobre los detalles del papel de Microsoft en la detección y mitigación de tales violaciones.
El representante Bennie Thompson (D-MS) cuestionó la afirmación de Smith de que no era responsabilidad de Microsoft identificar inicialmente la intrusión, enfatizando la dependencia de las agencias federales de los productos y servicios de Microsoft. "No es nuestro trabajo encontrar a los culpables", comentó Thompson, "para eso les pagamos".
Smith enfrentó un mayor escrutinio con respecto a los protocolos de seguridad internos y los mecanismos de respuesta de Microsoft. Los legisladores cuestionaron si los procedimientos de la empresa eran lo suficientemente sólidos como para evitar violaciones similares en el futuro, particularmente a la luz de las crecientes amenazas cibernéticas planteadas por actores patrocinados por el estado.
Las operaciones de Microsoft en China bajo escrutinio
Un mayor escrutinio se centró en las operaciones comerciales de Microsoft en China, donde las preocupaciones sobre el cumplimiento de las leyes de seguridad nacional chinas cobraban gran importancia. El representante Carlos Gimenez (R-FL) destacó una ley china de 2017 que exige que las empresas ayuden a las agencias de inteligencia chinas cuando lo soliciten, cuestionando a Smith sobre el cumplimiento de estas regulaciones por parte de Microsoft. Smith confirmó que Microsoft opera en China, pero afirmó que no cumplen con dichas leyes, lo que generó escepticismo por parte de Gimenez sobre la viabilidad de operar en China sin cumplirlas.
Gimenez presionó más, expresando escepticismo sobre las operaciones de Microsoft en China y la viabilidad de evadir tales leyes mientras se mantienen las operaciones comerciales. "Simplemente no confío en lo que me estás diciendo", comentó Gimenez, reflejando preocupaciones más amplias entre los legisladores sobre las implicaciones de las operaciones de Microsoft en regiones geopolíticamente sensibles.
El intercambio entre los legisladores y Brad Smith subrayó las preocupaciones actuales sobre la preparación en materia de ciberseguridad en los sectores público y privado, particularmente a la luz de las amenazas cibernéticas cada vez más sofisticadas que se originan por parte de actores patrocinados por el estado.
Smith defendió el enfoque de Microsoft, afirmando que la compañía opera en China con una huella pequeña en relación con sus operaciones globales y cuenta con políticas estrictas para proteger los datos de los clientes y resistir la interferencia del gobierno. Destacó que Microsoft ha tomado medidas para reubicar parte de su personal fuera de China para mitigar los riesgos asociados con las regulaciones locales.
Mientras Microsoft desempeña su doble papel como proveedor de infraestructura crítica para agencias gubernamentales de EE. UU. y actor tecnológico global con operaciones en regiones políticamente complejas como China, el escrutinio desde el Capitolio señala una creciente demanda de transparencia, responsabilidad y mayores medidas de seguridad en el ante la evolución de las ciberamenazas.
Manténgase informado sobre debates críticos sobre ciberseguridad y responsabilidad corporativa con Calle Ocho News. Para las pequeñas empresas de Miami que buscan ampliar su alcance, Calle Ocho News ofrece soluciones de publicidad dirigida para conectarse con el público local de forma eficaz. Ya sea que esté promocionando un nuevo producto, servicio o evento, nuestra plataforma garantiza visibilidad y participación dentro de la comunidad.
Add Comment