En su testimonio preparado, Smith aceptó la responsabilidad por los problemas de seguridad y destacó los esfuerzos de Microsoft para mejorar la seguridad, incluyendo la Iniciativa Secure Future y una nueva compensación basada en la seguridad para los ejecutivos senior. A pesar de estas medidas, el comité cuestionó la prioridad de Microsoft en la seguridad, dado su significativo ingreso por productos de seguridad y sus promesas históricas de priorizar la seguridad sobre las nuevas características.
Smith enfatizó el contexto geopolítico más amplio, señalando la posible colaboración entre naciones como China, Rusia, Irán y Corea del Norte en la guerra cibernética. Subrayó la necesidad de un enfoque de defensa colectiva, reconociendo que ninguna empresa por sí sola puede protegerse de tales amenazas.
La audiencia también cubrió la respuesta de Microsoft a las advertencias sobre vulnerabilidades, como las que precedieron al ataque SolarWinds de 2019, y la puntualidad de sus divulgaciones públicas sobre incidentes de seguridad. El testimonio de Smith buscaba asegurar a los legisladores y al público el compromiso de Microsoft con la mejora de su cultura y prácticas de seguridad.
Source: GeekWire
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.