Después de que los piratas informáticos chinos aprovecharan una vulnerabilidad el año pasado para irrumpir en los correos electrónicos gubernamentales, Microsoft ha compartido su progreso en la actualización de su seguridad.
La empresa de tres billones de dólares ha introducido importantes mejoras para garantizar la seguridad de su herramienta de verificación de identidad. Esto se produce después de que un grupo de piratas informáticos chino conocido como Storm-0558 utilizara una vulnerabilidad no descubierta en el servicio de correo electrónico basado en la nube de Microsoft para acceder a las cuentas de miles de empleados gubernamentales en los Estados Unidos en julio de 2023.
Ahora, el vicepresidente ejecutivo de seguridad de Microsoft, Charlie Bell, ha introducido nuevas medidas de seguridad una publicación de blog públicotiene la intención de replicar cualquier otro grupo.
El director ejecutivo de la compañía, Satya Nadella, se dirigió a X y enfatizó que la seguridad es la “máxima prioridad” de Microsoft.
La seguridad es nuestra principal prioridad y compartimos nuestro progreso a medida que avanzamos en las protecciones de ciberseguridad para Microsoft, nuestros clientes y la industria.
– Satya Nadella (@satyanadella) 23 de septiembre de 2024
¿Qué actualizaciones de seguridad ha realizado Microsoft?
Las nuevas mejoras incluyen la generación, almacenamiento y rotación automática de claves de firma de tokens para cuentas en la nube del gobierno y del sector público de EE. UU., que ahora se almacenan en el “módulo seguro de hardware” del cliente. Esto debería hacer que sea casi imposible que otras cuentas accedan a ellos.
Además, Microsoft también ha limitado los tokens de acceso para los empleados internos a siete días, lo que significa que incluso si un mal actor logra hacerse con los virtuales, no ayudará con el acceso ilegal a esas cuentas. Por último, pero no menos importante, la compañía eliminó alrededor de 730.000 aplicaciones no utilizadas de las cuentas de usuarios y eliminó 5,75 millones de usuarios inactivos. Se sabe que los grupos de hackers utilizan cuentas o programas inactivos para vulnerar la seguridad de las empresas.
Microsoft afirma que estas no son medidas únicas, sino parte de mejoras de seguridad continuas en las que está trabajando la empresa.
“En seguridad, la mejora continua es más importante que la ‘perfección’, y esto se refleja en la escala de recursos desplegados para lograr nuestros objetivos SFI”, escribió Bell. “El trabajo colectivo que hacemos para mejorar continuamente la protección, eliminar activos heredados o que no cumplen con las normas e identificar los sistemas de monitoreo restantes es la medida absoluta de nuestro éxito. Mientras miramos hacia el futuro, estamos comprometidos con la mejora continua”.
Entre bastidores, la empresa también vinculó el desempeño en materia de seguridad con la compensación de la alta dirección y las revisiones del desempeño de todos los empleados. La recién lanzada Security Skills Academy tiene como objetivo mejorar la capacitación interna centrada en la seguridad para todos los empleados de Microsoft.
Imagen de portada: Unsplash
Microsoft anuncia las primeras mejoras importantes de seguridad desde el escándalo de piratería de correo electrónico chino de ReadWrite.
