La nube se ha explotado de tal manera que no hay firma que no tenga su información en el ciberespacio y ante los ataques cibernéticos el nuevo jefe de seguridad de Microsoft, Charlie Bell, ha señalado que se están creando herramientas que pueden ser usadas en la nube de otras firmas según Aaron Tilley y Robert McMillan en The Wall Street Journal.
Microsoft ha construido un negocio de 15 mil millones de dólares, y uno de los ejércitos cibernéticos privados más grandes del mundo, para contrarrestar los ataques cibernéticos, pero la tormenta de amenazas se está expandiendo. Los bancos de EE. UU. marcaron casi 600 millones de dólares en pagos de ransomware durante los primeros seis meses de 2021, y los expertos en seguridad cibernética estimaron el costo mucho más alto. Las redes corporativas y públicas también están bajo el asedio de estafadores que buscan robar su dinero y piratas informáticos respaldados por el gobierno que buscan robar sus secretos.
“Es como la madre de todos los problemas”, dijo Bell en su primera entrevista desde que se unió a Microsoft procedente de Amazon el año pasado. “Si no lo resuelves, todas las demás cosas tecnológicas simplemente no suceden”.
“Microsoft se encuentra en una posición única en el centro de toda esta actividad”, señaló Bell. “Sus productos de correo electrónico y productividad de oficina dominan las redes corporativas y gubernamentales, y es el segundo proveedor de servicios de computación en la nube del país”.
Bell, quien en Amazon ayudó a construir el negocio en la nube más grande del mundo, dijo que Microsoft está ocupando un lugar central en la lucha contra el delito cibernético. Algunos de sus clientes han dicho que la compañía tiene más por hacer.
Sufrimiento en nube propia
Microsoft se ha visto afectado por una serie de intrusiones cibernéticas de alto perfil en los últimos años. En diciembre de 2020, la compañía dijo que había sido comprometida por los piratas informáticos detrás del ataque cibernético a SolarWinds Corp., un grupo que los funcionarios estadounidenses han vinculado con el gobierno ruso. Meses después, el producto de correo electrónico ampliamente utilizado de Microsoft, Exchange, fue blanco de un ciberataque que finalmente se vinculó con el gobierno chino.
El éxito o el fracaso de Bell en asegurar a los clientes de Microsoft de una creciente variedad de malos actores determinará el crecimiento del negocio cibernético de la compañía, dijeron los analistas, y ayudará a establecer los términos sobre cómo la industria de la tecnología puede protegerse a sí misma y continuar impulsando el negocio global.
¿Qué ha hecho Bell hasta el momento?
Desde que Bell asumió el cargo hace cuatro meses, ha tratado de centralizar todos los esfuerzos de seguridad de Microsoft, previamente aislados, bajo una sola organización. Ahora le reportan 10.000 personas y tiene un presupuesto para gastar miles de millones de dólares en la creación de productos de seguridad.
El miércoles, Microsoft dijo que ofrecería una forma más sencilla de usar sus productos de seguridad en la nube de Google, un importante competidor de su propia nube Azure. Microsoft había creado previamente una versión de su producto de seguridad compatible con la nube de Amazon, por lo que ahora su popular software de seguridad estará disponible en las tres empresas que representan más del 65% de todos los servicios de infraestructura en la nube.
“Llevar las soluciones de seguridad de Microsoft a las nubes de diferentes empresas es crucial para resolver los problemas de seguridad cibernética”, destacó Bell, porque las empresas de hoy en día a menudo dependen de demasiados productos de seguridad pequeños que defienden solo una parte de sus datos.
“Los clientes obtienen una especie de solución Frankenstein. El problema es que en todas partes donde pegas las cosas, hay costuras y esas costuras se convierten en lugares que la gente ataca”, señaló Bell.
¿Cómo se encuentra el negocio de ciberseguridad de la firma?
El negocio de ciberseguridad de Microsoft ha estado consolidando su liderazgo en una industria altamente fragmentada. El mes pasado, la compañía dijo que su negocio de ciberseguridad superó los 15 mil millones de dólares en ventas el año anterior, un 45% más que el año anterior.
“Su superficie de seguridad es enorme”, dijo Corey Quinn, economista jefe de la nube en Duckbill Group LLC, un servicio de consultoría de computación en la nube. “Esto es difícil. Solo tienes que equivocarte una vez, y todos pensarán que eres un tonto”.
Además de los ciberataques de SolarWinds y Exchange, la empresa tuvo que reparar en agosto una falla en la nube de Azure, estratégicamente el negocio más crítico de Microsoft, después de que una empresa de ciberseguridad encontrara un error que dejaba expuestos los datos de los clientes. El error de Azure, que fue descubierto por la empresa de seguridad cibernética Wiz Inc., e inquietó a algunos clientes de Microsoft porque mostró cómo los piratas informáticos podían robar datos de miles de clientes al apuntar a una parte de la nube de Microsoft.
La creciente prevalencia de los problemas de seguridad cibernética ha afectado de cerca a Bell. El mes pasado, su madre lo llamó porque necesitaba desesperadamente soporte técnico. Había hecho clic en alguna oferta y un extraño que afirmaba estar arreglando su computadora se había apoderado de su pantalla. “Le dije: ‘Mamá, desconecta el enchufe’”.
Las amenazas han creado una oportunidad para Microsoft. Pero la empresa se encuentra en la incómoda posición de ser el objetivo principal de los ataques cibernéticos y, al mismo tiempo, se beneficia cada vez más de las herramientas que vende a los clientes para hacer frente a estos problemas, dijeron los analistas.
“La vieja broma es, ¿por qué pagarle un filtro a alguien que vende agua sucia?” dijo el analista de Jefferies Brent Thill.
El historial de Charlie Bell
Bell llegó a Microsoft después de 23 años en Amazon, donde ayudó a construir la nube de Amazon, ya que básicamente inventó el negocio de servicios en la nube a partir de 2006.
Bell ha sido acreditado por antiguos colegas por su capacidad para crear, escalar y abordar problemas complicados de ingeniería.
En un momento, Bell fue considerado un candidato para suceder al jefe de Amazon Web Services, Andy Jassy, ​​quien asumió como director ejecutivo de Jeff Bezos. Bell se fue unos meses después de que el ex ejecutivo de AWS, Adam Selipsky, regresara a la empresa desde el proveedor de software comercial Salesforce para tomar el puesto. Luego de semanas de negociaciones entre Microsoft y Amazon, Bell pudo comenzar su nuevo cargo en octubre.
Bell dijo que comenzó a hablar con Microsoft porque había estado pensando en el próximo gran desafío de ingeniería a enfrentar, y la seguridad se convirtió en algo que no podía quitarse de la cabeza.
Consultó a su esposa, Nadia Shouraboura, exvicepresidenta de Amazon, y ella le sugirió que conversara con el director ejecutivo de Microsoft, Satya Nadella, a quien conocía de los días en que intentaban reclutarse mutuamente. Su esposa los presentó a los dos. “Durante la reunión, Nadella planteó el tema de la seguridad antes de que Bell lo planteara él mismo”, dijo Shouraboura.
En agosto, el mismo mes en que se anunció que Bell se uniría a Microsoft, la compañía se comprometió en una cumbre sobre ciberseguridad nacional organizada por el presidente Biden a invertir 20 mil millones de dólares durante los próximos cinco años para mejorar su seguridad.
“Microsoft es el mejor lugar para construir mejores muros para bloquear a los ciberdelincuentes, ya que ninguna otra empresa tiene el capital, la visión o el talento para enfrentar la amenaza”, afirmó Bell. Él llama a la forma en que las empresas se defienden hoy en día "medievalismo digital", donde cada uno solo puede confiar en la fuerza de sus propios castillos y los malos actores pueden desaparecer en sus propias ciudadelas después de los ataques.
“Todos queremos una civilización digital, donde las empresas ayuden a defenderse entre sí”, indicó en una publicación de LinkedIn después de aceptar el trabajo.
Microsoft cerraba la sesión del martes en los 287.72 dólares y la ubicación de las medias móviles, la de 70 periodos por encima de la de 200 periodos, nos daría una señal alcista. Mientras la mayoría de los indicadores de Ei se muestran bajistas.
