Twitter y Microsoft en la mira del gobierno de EE.UU.

Para luchar contra Secuestro de datos y sus efectos cada vez más devastadores en todos los sectores, Estados Unidos señala la insuficiente seguridad entre gran tecnología. Según los informes, el país está considerando una legislación que responsabilizaría a las empresas de tecnología si sus prácticas o software presentan riesgos excesivos.

Las grandes empresas de tecnología se encuentran actualmente en la mira del gobierno de los EE. UU. debido a la insuficiencia de los protocolos de ciberseguridad. Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), una agencia del Departamento de Seguridad Nacional de los Estados Unidos, afirmó que el software mal diseñado y las prácticas inseguras facilitan el ransomware. En particular, esto tendría el efecto de paralizar sectores como la energía, la producción de alimentos, los hospitales y las escuelas.

De acuerdo a Bloombergella específicamente señaló con el dedo a Microsoft y Twitter, diciendo que deberían hacer más para que los usuarios implementen la autenticación multifactor (MFA). Con este servicio, además de su nombre de usuario y contraseña, el usuario debe proporcionar al menos otro dato, como un código de un solo uso, para poder conectarse. Esto, mientras Twitter acaba de anunciar que la plataforma está pagando por la doble autenticación por SMS.

Apple citada por sus mejores prácticas

Jen Easterly apoya la creación de legislación para responsabilizar a las empresas si sus productos conllevan un riesgo excesivo. Según ella, solo una cuarta parte de los clientes empresariales de Microsoft y una tercera parte de sus cuentas de administrador activan MFA. Según el último informe de Twitter, a partir de 2021, solo el 3% de los usuarios de la plataforma utilizan MFA.

El director de CISA, sin embargo, animó a las empresas a seguir el ejemplo de Apple. Alrededor del 95% de los usuarios de iCloud han habilitado MFA porque es la configuración predeterminada.