Microsoft está proporcionando herramientas de ciberseguridad gratuitas a ciertos clientes gubernamentales y comerciales tras las críticas por su respuesta a un importante supuesto hackeo chino que comprometió las cuentas de correo electrónico del gobierno de los Estados Unidos. A partir de septiembre, los clientes de computación en la nube de Microsoft ya no tendrán que pagar tarifas adicionales para acceder a datos cruciales que les ayuden a identificar ciberataques. Este cambio de política se produce después de que los funcionarios de ciberseguridad expresaron privadamente su frustración porque Microsoft no había hecho lo suficiente para detectar la supuesta campaña de ciberespionaje chino, que afectó a dos docenas de organizaciones y se hizo pública la semana pasada.
Las cuentas de correo electrónico de la Secretaria de Comercio, Gina Raimondo, y de los funcionarios del Departamento de Estado fueron violadas en la actividad. Una de las víctimas fue una organización de derechos humanos que no pudo detectar la actividad porque no estaba pagando por una licencia de software premium. Los registros, o archivos de computadora que recopilan artefactos sobre un hackeo, son fundamentales para entender y frustrar los ciberataques. Hasta ahora, Microsoft ha cobrado a los clientes un extra por el acceso a estos registros.
Las herramientas gratuitas anunciadas permitirán a los equipos de respuesta a incidentes, independientemente del nivel de licencia, llevar a cabo investigaciones más completas. La Agencia de Ciberseguridad e Infraestructura de Seguridad de los Estados Unidos (CISA) dijo que sus propias investigaciones sobre hackeos a lo largo de los años también se habían visto obstaculizadas por la falta de “datos críticos” que cuestan extra a los clientes de Microsoft para acceder. La Directora de la CISA, Jen Easterly, aplaudió la decisión de Microsoft y dijo que su agencia había estado trabajando con Microsoft en el problema durante más de un año.
Source: CNN
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.