El plan de seguridad presentado por Microsoft al Departamento de Defensa (DOD) en febrero de 2025 ha suscitado preocupaciones significativas debido a la falta de divulgación sobre el uso de empleados radicados en China para trabajar en sistemas altamente sensibles. Esta omisión es particularmente alarmante, dado que existen requisitos estrictos que exigen que dicho trabajo sea realizado únicamente por ciudadanos estadounidenses o residentes permanentes.
El documento menciona un sistema denominado «acceso acompañado», donde personal estadounidense con autorizaciones de seguridad supervisa a ingenieros extranjeros encargados del mantenimiento de los sistemas en la nube del DOD. Sin embargo, el informe no aclara que entre el personal no sometido a revisión se encuentran ciudadanos no estadounidenses ubicados en otros países.
Investigación y preocupaciones sobre ciberseguridad
La situación ha llevado al Pentágono a iniciar una investigación tras las revelaciones publicadas por ProPublica, lo que pone de manifiesto la necesidad urgente de mayor transparencia y supervisión en los contratos gubernamentales. Los expertos advierten que las leyes chinas otorgan al gobierno amplias facultades para recopilar datos, lo que dificulta que ciudadanos o empresas chinas se opongan a solicitudes directas de fuerzas de seguridad o autoridades judiciales.
La Oficina del Director de Inteligencia Nacional ha identificado a China como la «amenaza cibernética más activa y persistente» para las redes gubernamentales, del sector privado y de infraestructura crítica en Estados Unidos. Además, la dependencia de evaluadores externos, como Kratos, para determinar si los proveedores cumplen con los requisitos de seguridad en la nube del gobierno ha levantado inquietudes sobre posibles conflictos de interés.
Reacciones y medidas adoptadas
A inicios de 2025, Microsoft presentó su plan de seguridad como parte del contrato vigente para proporcionar servicios en la nube al gobierno estadounidense. No obstante, según información obtenida por ProPublica, el gigante tecnológico omitió detallar su dependencia de empleados basados en China para labores críticas. Este hecho genera serias dudas sobre el nivel de conocimiento que tenía el gobierno acerca de estas prácticas.
Microsoft ha defendido sus procedimientos, asegurando que las sesiones acompañadas están «estrictamente monitoreadas» y complementadas por múltiples capas de mitigación de seguridad. Sin embargo, ante las críticas recibidas, la empresa ha modificado sus procesos para evitar cualquier participación de ingenieros ubicados en China.
Desafíos futuros y necesidad de mayor vigilancia
John Sherman, ex Jefe de Información del DOD, expresó su preocupación por la falta de transparencia respecto al proceso mencionado. En un comentario publicado en LinkedIn, subrayó: «El DOD no puede estar expuesto a esta situación». La necesidad imperiosa es clara: se requiere una revisión exhaustiva y una aplicación más rigurosa de los protocolos de seguridad para proteger los sistemas gubernamentales sensibles frente a amenazas cibernéticas.
A medida que el Pentágono evalúa las prácticas adoptadas por las empresas tecnológicas, queda evidente que se deben implementar medidas más estrictas para salvaguardar la integridad nacional frente a influencias externas y riesgos potenciales asociados con el uso indebido de información sensible.
Si (
No(
Traductor
