Microsoft Retira Ingenieros Basados en China del Trabajo en la Nube del Pentágono

Microsoft anunció el viernes que ya no permitirá que ingenieros basados en China proporcionen soporte técnico para los sistemas en la nube del Departamento de Defensa de EE. UU. (DoD), tras preocupaciones sobre la participación extranjera en sistemas sensibles del Pentágono.

Revisión de Seguridad Provocada por Informe Investigativo

El cambio fue provocado después de un detallado informe de ProPublica publicado a principios de esta semana que levantó alarmas sobre los posibles riesgos de ciberseguridad relacionados con la fuerza laboral en el extranjero de la compañía. El informe reveló que Microsoft había confiado durante mucho tiempo en ingenieros en China para ayudar a soportar los sistemas en la nube del Pentágono, bajo la supervisión de “escoltas digitales” basados en EE. UU.

Si bien estos escoltas contratados a través de subcontratistas tienen autorizaciones de seguridad, según ProPublica, carecían de las habilidades técnicas para comprender o evaluar completamente el trabajo de los ingenieros chinos que estaban supervisando, lo que representaba una amenaza de ciberseguridad para los Estados Unidos.

El arreglo suscitó serias preocupaciones entre los legisladores y funcionarios de defensa de EE. UU. Pete Hegseth, Secretario de Defensa de EE. UU., en un video publicado en X, calificó la práctica de “obviamente inaceptable”, especialmente en el actual entorno de amenazas cibernéticas elevadas.

Hegseth describió el sistema como obsoleto, llamándolo “un sistema heredado creado hace más de una década, durante la administración de Obama.” Confirmó que el Departamento de Defensa llevaría a cabo una revisión interna completa para descubrir cualquier práctica similar en sus redes. Además, el departamento ha comenzado a evaluar otros proveedores de servicios en la nube para asegurar que no se estén utilizando arreglos de subcontratación similares en otros lugares.

El Secretario de Defensa también anunció una revisión de dos semanas de todos los acuerdos en la nube del Pentágono para asegurar que “China no tendrá ninguna participación en nuestros servicios en la nube, con efecto inmediato.” Agregó: “Continuaremos monitoreando y contrarrestando todas las amenazas a nuestra infraestructura militar y redes en línea.”

Microsoft Responde Rápidamente

En respuesta, Microsoft actualizó rápidamente sus protocolos internos para abordar las preocupaciones.

“En respuesta a las preocupaciones planteadas a principios de esta semana sobre ingenieros extranjeros supervisados por EE. UU., Microsoft ha realizado cambios en nuestro soporte para clientes del Gobierno de EE. UU. para asegurar que ningún equipo de ingeniería basado en China esté proporcionando asistencia técnica para la nube del Gobierno del DoD y servicios relacionados,” escribió Frank Shaw, Director de Comunicaciones de Microsoft, en una publicación en X.

Implicaciones Más Amplias para la Seguridad en la Nube de EE. UU.

La decisión de Microsoft impacta directamente su división de nube Azure, que compite con Amazon Web Services (AWS) y Google Cloud, y está fuertemente integrada en la infraestructura del gobierno y defensa de EE. UU. En 2022, Microsoft aseguró una parte de un contrato multi-vendedor de $9 mil millones otorgado por el Departamento de Defensa junto a Amazon, Google y Oracle.

Antes de la investigación de ProPublica, la compañía había enfatizado que sus ingenieros y contratistas cumplían con las leyes del gobierno de EE. UU. en todo momento, pero ha reconocido que la creciente preocupación pública requería medidas de seguridad más estrictas en el futuro.

“Seguimos comprometidos a proporcionar los servicios más seguros posibles al gobierno de EE. UU., incluyendo trabajar con nuestros socios de seguridad nacional para evaluar y ajustar nuestros protocolos de seguridad según sea necesario,” dijo Shaw.