top of page
Buscar

Microsoft restringe el acceso de empresas chinas a su sistema de alerta temprana de ciberseguridad

  • yosoylugardo
  • 29 ago
  • 2 Min. de lectura

Microsoft anunció que limitará el acceso de ciertas empresas chinas a su sistema de alerta temprana sobre vulnerabilidades —el programa Microsoft Active Protections Program (MAPP)— después de que se sospechara que Beijing estuvo involucrado en una campaña de ciberataques dirigidos a sus servidores SharePoint, ampliamente utilizados. Estas sospechas surgieron al poco tiempo de que Microsoft compartió información sobre dichas vulnerabilidades con los participantes del programa.


ree

Naturaleza de las restricciones


Las empresas chinas ya no recibirán el “código de prueba de concepto” (proof-of-concept code), que simula el comportamiento del malware real y puede ser útil para mejorar defensas, aunque también puede ser reutilizado con fines maliciosos. Microsoft enfatizó su compromiso en evitar el mal uso de esta información revisando constantemente a sus participantes y eliminando a quienes violen sus términos, especialmente aquellos que se involucren en ataques ofensivos.


Circunstancias que motivaron la acción


La decisión fue impulsada por una ola masiva de ciberataques que aprovechó vulnerabilidades en SharePoint entre junio y julio de 2025. Microsoft notificó a sus socios MAPP sobre estos riesgos el 24 de junio, el 3 de julio y el 7 de julio, antes de registrar los primeros intentos de explotación. Esto generó sospechas de que un miembro del programa pudo haber filtrado la información recibida.


Reacción y perspectivas


Analistas coinciden en que la medida refuerza la prudencia de Microsoft frente a futuros abusos, aunque algunos advierten sobre el impacto en la colaboración global de inteligencia en ciberseguridad. China ha rechazado cualquier vinculación con los ataques y ha abogado por una cooperación internacional en temas de seguridad informática.


Conclusión


La decisión de Microsoft refleja un delicado equilibrio entre compartir información para proteger a la comunidad tecnológica y resguardar la seguridad de sus propios sistemas. Este ajuste en las reglas de acceso marca un precedente en la forma en que las grandes tecnológicas gestionan la colaboración internacional en ciberseguridad.

 
 
 

Comentarios

bottom of page