El acuerdo del Pentágono con Microsoft conlleva un centro de inteligencia en contra de los hackers
Recientemente, el Pentágono otorgó a Microsoft un contrato de 10.000 millones de dólares para crear una infraestructura en la nube donde poder alojar información y potenciar la Inteligencia Artificial, pero ahora muchos expertos se preguntan si Microsoft será capaz de mantener seguros los sistemas del Pentágono contra algunos de los gobiernos más persistentes en contacto con los piratas informáticos más sofisticados del mundo.
La respuesta de Microsoft se llama MSTIC (Centro de Inteligencia de Amenazas de Microsoft) y lo ha dividido en distintos grupos. Un grupo es responsable de los hackers rusos con nombre en código Strontium, otro observa a los hackers norcoreanos con nombre en código Zinc, y otro sigue a los hackers iraníes con nombre en código Holmio El MSTIC rastrea más de 70 grupos de amenazas con nombre en código patrocinados por el gobierno y muchos más sin nombre.
Su estrategia es basarse en la gran cuota de mercado que su SO y su software poseen. Esto le otorga a Microsoft las herramientas para detectar lo que sucede en franjas colosales de Internet. Pero también plantea cuestiones de privacidad con las que aún no han lidiado por completo.
Los productos de Microsoft ya tenían incorporados sistemas de Informe de errores de Windows para tratar de comprender errores generales y fallos de funcionamiento por medio de telemetría o para recopilar datos de cualquier hardware o software de la compañía en uso. Pero fueron Lambert, el fundador de MSTIC, y los equipos de seguridad, quienes convirtieron los sistemas de telemetría en poderosas herramientas de seguridad.
Prácticamente todos los accidentes y comportamientos inesperados se informan a la empresa, que clasifica la gran cantidad de datos y, a menudo, encuentra malware antes que nadie.
Por ejemplo, el malware conocido como Bad Rabbit, que en 2017 fingió ser una actualización de Adobe Flash y luego borró el disco duro de las víctimas, es un claro ejemplo de cómo Microsoft convirtió su debilidad en una ventaja. A los 14 minutos de la introducción del ransomware, los algoritmos de aprendizaje automático reconstruyeron los datos y rápidamente comenzaron a comprender la amenaza. Windows Defender comenzó a bloquearlo automáticamente, mucho antes de que cualquier humano supiera lo que estaba sucediendo.
Con un valor en el mercado de 648.000 millones de euros, Microsoft puede aportar enormes recursos a este desafío de seguridad. Y el gigante tecnológico tiene otra gran ventaja: tiene ojos, oídos y software en todas partes. Eso, como diría Lambert, lo convierte en una superpotencia. Gracias a estos detalles ahora se entiende por qué el Pentágono escogió a Microsoft y no a Amazon.
vía: technologyreview