(Bloomberg) — Bajo la presión de las autoridades estadounidenses de ciberseguridad, Microsoft Corp. anunció el miércoles que en los próximos meses proporcionará registros de seguridad en la nube gratuitos a todos sus clientes.
Los registros de seguridad son fundamentales para detectar y prevenir las amenazas a la ciberseguridad, además de permitir a las víctimas de los piratas informáticos actuar con rapidez tras una brecha, según las autoridades estadounidenses. En la actualidad, Microsoft cobra por algunas formas de registro como función prémium.
Microsoft dijo que su decisión era “en respuesta a la creciente frecuencia y evolución de las ciberamenazas de estados-nación”. Los clientes recibirán registros detallados del acceso al correo electrónico y más de otros 30 tipos de datos de registro que antes solo estaban disponibles para los clientes que pagaban por un servicio prémium, dijo la compañía.
“Estos registros por sí mismos no evitan los ataques, pero pueden ser útiles en el análisis forense digital y la respuesta a incidentes”, dijo Vasu Yakkal, vicepresidenta corporativa de Microsoft para la seguridad, el cumplimiento, la identidad y la gestión, en una entrada de blog.
La decisión se produce después de que presuntos hackers chinos se infiltraran en los sistemas de correo electrónico basados en la nube de unas 25 organizaciones de todo el mundo, entre ellas varias agencias estadounidenses. La secretaria de Comercio, Gina Raimondo, figura entre los funcionarios estadounidenses cuyos correos electrónicos fueron violados.
La falta de registros complicó la investigación del llamado ataque SolarWinds, que se hizo público en 2020. En ese incidente, hackers patrocinados por el Estado ruso instalaron un código malicioso en una actualización de software de SolarWinds Corp, entre otros métodos, para infiltrarse en nueve agencias federales estadounidenses y otras 100 empresas.
Fuente: Microsoft ofrece función de seguridad gratuita tras mega hackeo (yahoo.com)