Imprimir
Close
Expertos en seguridad nacional expresan su preocupación tras la exposición de un programa de Microsoft como posible vía para el espionaje chino
Por Alec Schemmel
Publicado el 15 de julio de 2025
Un nuevo informe de ProPublica acusa a Microsoft de permitir que ingenieros China colaboren en los sistemas en la nube del Pentágono con barandillas inadecuadas, en un esfuerzo por ampliar su negocio de contratación gubernamental, lo que suscita la preocupación de expertos en seguridad nacional por el espionaje.
El informe citaba a empleados actuales y antiguos y a contratistas del gobierno que trabajaron en un programa de computación en la nube desplegado por Microsoft en 2016 que permitiría al gigante tecnológico vender sus servicios en la nube al gobierno, conocido como marco de "escolta digital".
La medida de seguridad, destinada a cumplir la normativa federal de contratación, era en realidad un programa que incluía un acompañante de "escolta digital" para los funcionarios de ciberseguridad de todo el mundo, como los destinados en China, para que pudieran trabajar en los sistemas informáticos de la agencia.
CHINA SE APROVECHA DE LA DEBILIDAD TECNOLOGICA DE NUESTRO GOBIERNO. NECESITAMOS UN REINICIO RÁPIDO
Las directrices del Departamento de Defensa exigen que las personas que manejen datos sensibles sean ciudadanos estadounidenses o residentes permanentes.
Según fuentes que hablaron con ProPublica, entre ellas algunas que estaban íntimamente familiarizadas con el proceso de contratación para el puesto de "escolta digital" de 18 dólares la hora, los empleados técnicos contratados para supervisar carecían de los conocimientos técnicos adecuados para impedir que un empleado chino deshonesto pirateara el sistema o entregara información clasificada al PCCh.
Las fuentes explicaron que los escoltas, a menudo antiguos militares, fueron contratados por sus autorizaciones de seguridad más que por sus capacidades técnicas, y a menudo carecían de los conocimientos necesarios para evaluar el código utilizado por los ingenieros a los que supervisaban.
En China, la población se rige por leyes de gran alcance que obligan al gobierno a cooperar en los esfuerzos de recopilación de datos.
La nube de Microsoft fue infiltrada en 2023 por piratas informáticos chinos, y un informe describe los fallos de seguridad que permitieron la entrada de los piratas informáticos. Getty Images)
"Si el informe de ProPublica resulta ser cierto, Microsoft ha creado una vergüenza nacional que pone en peligro a nuestros soldados, marineros, aviadores e infantes de marina. Deberían rodar cabezas, los responsables deberían ir a la cárcel y el Congreso debería llevar a cabo investigaciones exhaustivas para descubrir todo el alcance del posible compromiso", declaró Michael Lucci, CEO y fundador de State Armor Action, un grupo conservador cuya misión es desarrollar y promulgar soluciones a nivel estatal para las amenazas a la seguridad mundial.
"Microsoft o cualquier proveedor que proporcione a China acceso a secretos del Pentágono roza la traición y debe ser tratado como tal".
"Esto es como pedir al zorro que vigile el gallinero y armar a las gallinas con palos por si el zorro se enfada", añadió Michael Sobolik, investigador principal de política exterior del Instituto Hudson. "Es increíble".
Microsoft utiliza su sistema de escolta para manejar información gubernamental sensible que no llega a "clasificada", lo que incluye "datos que implican la protección de la vida y la ruina financiera", informó ProPublica. En el Departamento de Defensa, los datos se clasifican como de "nivel de impacto" cuatro y cinco, que, según ProPublica, incluye materiales que apoyan directamente las operaciones militares.
Un portavoz de Microsoft defendió el modelo de "escolta digital" de la empresa, afirmando que todo el personal y los contratistas con acceso privilegiado deben pasar controles de antecedentes aprobados por el gobierno federal.
"Para algunas solicitudes técnicas, Microsoft contrata a nuestro equipo de expertos globales en la materia para que presten asistencia a través de personal estadounidense autorizado, de acuerdo con los requisitos y procesos del gobierno estadounidense", añadió el portavoz. "En estos casos, el personal de soporte global no tiene acceso directo a los datos del cliente ni a sus sistemas".
Un portavoz de Microsoft defendió el modelo de "escolta digital" de la empresa, afirmando que todo el personal y los contratistas con acceso privilegiado deben pasar controles de antecedentes aprobados por el gobierno federal. (Kurt "CyberGuy" Knutsson)
La oficina de información pública de la Agencia de Sistemas de Información de Defensa (DISA) desconocía inicialmente el programa cuando ProPublica empezó a hacer preguntas al respecto, pero finalmente hizo un seguimiento para señalar que los "escoltas digitales" se utilizan "en entornos no clasificados selectos" del Departamento de Defensa para "el diagnóstico y la resolución avanzados de problemas por parte de expertos en la materia del sector".
Fox News Digital se puso en contacto con la DISA y el DOD, pero no recibió respuesta inmediata.
En 2023, piratas informáticos chinos se infiltraron en los servidores en la nube de Microsoft y robaron datos pertenecientes a altos cargos del gobierno estadounidense, incluidos datos y correos electrónicos del secretario de Comercio, el embajador de Estados Unidos en China y otras personas implicadas en tareas de seguridad nacional. Los piratas informáticos pudieron acceder a decenas de miles de correos electrónicos del Departamento de Defensa.
Una autopsia de la Junta Federal de Revisión de la Ciberseguridad, que ya se ha disuelto, citó fallos de seguridad de Microsoft que permitieron a los hackers infiltrarse en la nube. Sin embargo, el informe posterior al incidente no incluía ningún vínculo con el programa de "escolta digital", según ProPublica.
Las banderas de Estados Unidos y China ondean en el Hotel Fairmont Peace el 25 de abril de 2024, en Shanghai, China. (Wang Gang/VCG vía Getty Images)
Microsoft dijo en respuesta al reciente informe de ProPublica que considera un riesgo potencial "cualquier persona" con acceso a sistemas gubernamentales sensibles, independientemente de su ubicación o función.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
"Establecemos capas de mitigación a nivel de plataforma con controles de seguridad y supervisión para detectar y prevenir amenazas. Esto incluye flujos de trabajo de aprobación de cambios en el sistema y revisiones automatizadas del código para detectar y prevenir rápidamente la introducción de vulnerabilidades", dijo un portavoz de la empresa a Fox News Digital.
El portavoz añadió que Microsoft se adhiere a los requisitos federales de seguridad señalados por el Departamento de Defensa y el Programa Federal de Gestión de Riesgos y Autorizaciones, que se estableció en 2011 para abordar los riesgos asociados al paso de servidores totalmente controlados por el gobierno, a la informática basada en la nube.
"Este modelo de apoyo al sistema de producción está aprobado y auditado regularmente por el gobierno estadounidense", concluyó el portavoz.
Aun así, si las acusaciones de ProPublica son ciertas, Lucci afirma que el gobierno federal debería dejar de trabajar con Microsoft.
"Si estas acusaciones [de ProPublica] son creíbles, el gobierno federal no debería volver a confiar en Microsoft para proteger los datos que mantienen a salvo a nuestros hombres y mujeres de uniforme, especialmente teniendo en cuenta el amplio historial de Microsoft de haber sido comprometido por el PCC", declaró Lucci el lunes. "Nuestros militares no pueden operar en seguridad y secreto si un proveedor invita repetida e intencionadamente al enemigo a entrar en el campo".
https://www.foxnews.com/politics/nat-sec-experts-raise-concern-over-microsoft-program-exposed-possible-avenue-chinese-spying