Microsoft vuelve a estar en el ojo del huracán tras una masiva brecha de seguridad ocurrida en julio. Una investigación de ProPublica reveló que el software SharePoint fue vulnerado por presuntos hackers patrocinados por el gobierno chino. Lo más llamativo: el soporte técnico del sistema comprometido estaba a cargo de un equipo en China.
SharePoint es una herramienta utilizada por empresas y entidades públicas para gestionar información interna. 
La versión OnPrem, que se instala en servidores locales, fue la que los atacantes aprovecharon para infiltrarse, instalar software malicioso y dejar puertas traseras para futuros accesos. Entre los afectados estarían incluso organismos de alto nivel en EE. UU., como la Administración Nacional de Seguridad Nuclear (NNSA).
El Departamento de Energía de EE. UU. minimizó el incidente diciendo que el impacto fue “mínimo”, pero expertos en ciberseguridad advierten que los riesgos podrían ser mucho mayores de lo que se admite públicamente.
Microsoft, en sus comunicados oficiales, no mencionó la participación de equipos chinos. Solo tras la publicación del reportaje confirmó que el soporte estaba en manos de personal basado en China, aunque aclaró que todo el trabajo era supervisado por ingenieros estadounidenses bajo estrictos controles. Aseguraron que ya están trasladando estas funciones a otro país.
El caso reabre el debate sobre la dependencia tecnológica de empresas occidentales respecto a recursos externos, especialmente de China, donde una ley de 2017 obliga a las compañías a colaborar con el Estado si así se les solicita. Algo especialmente delicado cuando se trata de software que maneja datos sensibles.
Críticos señalan que esta situación refleja una vez más la tendencia de Microsoft a priorizar la reducción de costos por encima de la seguridad, con despidos y externalizaciones que podrían terminar saliendo muy caros.