NOTICIAS

Ryan Kalember, Proofpoint: “Microsoft ha acumulado demasiada deuda técnica y eso afecta a la ciberseguridad”



Dirección copiada

El directivo de Proofpoint habla sobre la estrategia de seguridad de Microsoft

Publicado el 20 jun 2024



Ciberseguridad
Ciberseguridad

Críticas a Microsoft

Ryan Kalember, director de estrategia de ciberseguridad en Proofpoint, ha emitido un comunicado lanzando una crítica hacia Microsoft, apuntando a la acumulación de incidentes de ciberseguridad que han expuesto información privada de los consumidores, propiedad intelectual y datos sensibles de organizaciones y gobiernos. Según Kalember, muchos de estos incidentes habrían sido evitables si Microsoft hubiera tomado decisiones diferentes y cumplido sus promesas públicas en materia de seguridad.

Incidentes de ciberseguridad

“Ha habido demasiados incidentes de ciberseguridad con consecuencias en la información privada de los consumidores, la propiedad intelectual y los datos sensibles de las organizaciones, así como la inteligencia confidencial de los gobiernos, que habrían sido evitables si Microsoft hubiera tomado unas decisiones diferentes y hubiera cumplido sus promesas públicas,” afirmó Kalember.
Kalember destaca que Microsoft ha acumulado una significativa deuda tecnológica al priorizar la velocidad de entrega de funciones y la conexión de entornos heredados y cloud. Esta estrategia, según el experto, ha agravado los riesgos de seguridad en lugar de mitigarlos, socavando la ventaja en seguridad que debería brindar la nube. En comparación, Kalember menciona la actuación de otras compañías tecnológicas, como Apple, Amazon y Google, que han manejado mejor la integración de seguridad en sus productos, especialmente después de incidentes como la Operación Aurora.

Seguridad y privacidad

“La seguridad y la privacidad han pasado a un segundo plano en el diseño de productos de Microsoft debido a su búsqueda de nuevas funcionalidades de productividad y un precio de acciones más elevado. Sin olvidar cómo la compañía reculó tras la controversia que acabó con la retirada de Microsoft Recall AI, un ejemplo particularmente ilustrativo,” añadió Kalember. Según él, fue necesaria una enorme presión por parte de la industria de la ciberseguridad y expertos en privacidad para que Microsoft reconociera el riesgo de seguridad masivo y trivialmente explotable que representaba esta herramienta y la desactivara de forma predeterminada.
Kalember subraya la importancia de la cuota de mercado dominante de Microsoft 365, argumentando que todos los usuarios se conectan a entornos habilitados por Microsoft. Sin embargo, la priorización de la interconexión de productos sobre la seguridad por diseño agrava continuamente los riesgos que Microsoft mismo crea, en lugar de compartimentarlos. “Estos riesgos son los mismos para todos: desde inquilinos de desarrollo libre hasta consumidores individuales o el Departamento de Defensa de Estados Unidos,” concluyó..

Artículos relacionados

Artículo 1 de 4