El comité de la Cámara busca a Brad Smith de Microsoft para una audiencia de ciberseguridad

Un comité de la Cámara quiere microsoftEl principal abogado de la compañía, Brad Smith, asistirá a una audiencia este mes sobre vulnerabilidades del software de la compañía que resultaron en que los piratas informáticos obtuvieran correos electrónicos de funcionarios del gobierno estadounidense.

Los políticos solicitan periódicamente que las empresas tecnológicas envíen a sus líderes a Washington. Los directores ejecutivos de Alphabet, Meta y TikTok han respondido preguntas de miembros del Congreso en los últimos años. Microsoft, la empresa pública más valiosa del mundo, vende suscripciones a software de correo electrónico que está muy extendido en las empresas y el gobierno, lo que lo convierte en un objetivo obvio para los piratas informáticos.

Una audiencia propuesta ante el Comité de Seguridad Nacional de la Cámara de Representantes, a las 10 am ET del 22 de mayo en Washington, analizaría la respuesta de Microsoft a la violación por parte de China de las cuentas de correo electrónico de funcionarios del gobierno estadounidense, que la compañía revelado el verano pasado. El ataque involucró cuentas pertenecientes a la secretaria de Comercio, Gina Raimondo, el representante Don Bacon, republicano por Nebraska, y Nicholas Burns, embajador de Estados Unidos en China.

Pero es posible que Smith no necesariamente se presente en el momento en que el comité preguntó en un carta le envió el jueves.

«Siempre estamos comprometidos a proporcionar al Congreso información importante para la seguridad de la nación, y esperamos discutir los detalles del mejor momento y forma de hacerlo», dijo un portavoz de Microsoft a CNBC en un correo electrónico el jueves.

El mes pasado, la Junta de Revisión de Seguridad Cibernética dijo en un informe de 34 páginas informe sobre el ataque de que «los clientes de Microsoft se beneficiarían si su CEO y su junta directiva se centraran directamente en la cultura de seguridad de la empresa».

El director ejecutivo de Microsoft, Satya Nadella, ordenó a los empleados que dieran prioridad a la seguridad en un memorándum la semana pasada. La empresa anunció cambios operativos que abordan las deficiencias que la junta federal independiente identificó en el informe.

Charlie Bell, vicepresidente ejecutivo de seguridad, dijo que Microsoft «mejoraría la precisión, eficacia, transparencia y velocidad de los mensajes públicos y la participación del cliente» después de que la junta expresara su preocupación porque la compañía no corrigiera un error en una publicación de blog corporativa durante meses. .

En enero, Microsoft reportado Otro ciberataque. Esta vez, la inteligencia rusa obtuvo acceso a las cuentas de correo electrónico de algunos de los altos ejecutivos de la empresa.

El presidente del comité, Mark Green, republicano por Tennessee, y Bennie Thompson, demócrata por Mississippi, dijeron en su carta de invitación a Smith a la audiencia que se sentían alentados por los planes de la compañía de revisar sus prácticas de seguridad. Pero dijeron que el hecho de que la empresa no detuviera los ataques ponía en riesgo a los estadounidenses.

«Dada la gravedad de las cuestiones discutidas anteriormente y la necesidad de un examen y supervisión exhaustivos, es fundamental que usted comparezca ante el comité», escribieron Green y Thompson.

MIRAR: Microsoft necesita priorizar la seguridad sobre el desarrollo de funciones: Chris Krebs, ex director de CISA