Amazon retrasó la implementación de Microsoft 365, la suite de productividad basada en la nube ampliamente utilizada, debido a preocupaciones de seguridad relacionadas con un ciberataque de alto perfil, informes Bloomberg
Amazon había firmado un acuerdo de licencia de mil millones de dólares con Microsoft, cuyo objetivo es modernizar las herramientas de trabajo de la empresa para su fuerza laboral global. La decisión de detener el lanzamiento pone de relieve la creciente complejidad de salvaguardar los servicios basados en la nube en una era de ciberamenazas cada vez más sofisticadas.
El ciberataque genera dudas
El La suspensión está vinculada a un ciberataque de 2023 por parte de un grupo de piratas informáticos conocido como Midnight Blizzard, que ha sido vinculado a la inteligencia rusa. La violación tuvo como objetivo los sistemas corporativos de Microsoft, comprometiendo cuentas de correo electrónico pertenecientes a personal de alto nivel, incluidos los equipos legales y de ciberseguridad.
Microsoft reveló el incidente en enero de 2024, reconociendo que el los piratas informáticos accedieron a una”pequeña cantidad”de cuentas.
El director de seguridad de la información de Amazon, CJ Moses, expresó su preocupación por la infracción y sus implicaciones para la implementación de Microsoft. 365. Moses declaró a Bloomberg:”En ese momento, Microsoft no pudo decirnos si habían sacado a los [hackers] de su entorno”.
La infracción llevó a Amazon a reevaluar los protocolos de seguridad. en Microsoft 365, lo que retrasó su adopción hasta que se pudieran abordar las posibles vulnerabilidades.
Acuerdo de mil millones de dólares de Amazon con Microsoft
La decisión de Amazon de realizar la transición a Microsoft 365 se anunció como parte de un acuerdo de cinco años y mil millones de dólares firmado a finales de 2023. El contrato incluye un millón de licencias para la suite, que integra aplicaciones populares como Word, Excel y Outlook en una plataforma unificada basada en la nube.
Esto significó un alejamiento de la dependencia de Amazon de sus herramientas internas, como AWS WorkDocs y WorkMail, ya que la empresa buscaba mejorar la colaboración y la productividad en toda su fuerza laboral en expansión.
Inicialmente se planeó que el lanzamiento comenzara en noviembre de 2023, alineándose con el lanzamiento de Microsoft 365 Copilot, un asistente impulsado por IA que integra capacidades de IA generativa en aplicaciones de Office. Sin embargo, las preocupaciones de seguridad derivadas del ataque Midnight Blizzard hicieron que Amazon suspendiera la implementación.
Moses señaló que Amazon aplicó los mismos estándares rigurosos a Microsoft que a sus equipos de servicio internos.”Mantuvimos a [Microsoft] en el mismo nivel que a cualquiera de nuestros equipos de servicio interno”, dijo.
Abordar las brechas de seguridad
Amazon identificó varias áreas que necesitan mejoras dentro de Microsoft 365, incluido el registro mejorado en tiempo real y protocolos de autenticación de usuarios consistentes. La suite, originalmente desarrollada como aplicaciones independientes, carecía de estándares de seguridad uniformes, lo que generaba posibles brechas en el seguimiento y monitoreo de la actividad de los usuarios.
Moses enfatizó la importancia del seguimiento integral de la actividad y afirmó:”Queríamos asegurarnos de que todo estuviera registrado y de que tuviéramos acceso a ese registro casi en tiempo real”.
Microsoft respondió mediante desplegando sus equipos de ingeniería para abordar las preocupaciones de Amazon. Charlie Bell, jefe de seguridad de Microsoft y ex ejecutivo de Amazon, jugó un papel fundamental en la implementación de las actualizaciones solicitadas. Moses elogió el liderazgo de Bell y señaló: “Han hecho un trabajo de granjero. Les hemos asignado algunas tareas bastante difíciles.”
Colaboración poco común entre rivales
La asociación entre Amazon y Microsoft representa un ejemplo único de colaboración entre dos En el sector de la computación en la nube, Amazon lidera el mercado con AWS, mientras que la plataforma Azure de Microsoft ha ido ganando terreno en los últimos años. A pesar de su rivalidad, las dos empresas a veces han trabajado juntas, pero también han competido ferozmente, como en el caso de Amazon. Infraestructura de defensa empresarial conjunta (JEDI).
La colaboración para mejorar la seguridad de Microsoft 365 demuestra un reconocimiento compartido de la importancia de abordar los desafíos de ciberseguridad en un ecosistema digital interconectado.
Para Microsoft, el acuerdo subraya la importancia. atractivo de su suite de productividad insignia Para Amazon, la medida refleja una decisión estratégica de priorizar la eficiencia operativa y la productividad de la fuerza laboral sobre la promoción de sus herramientas patentadas.
Implicaciones más amplias para las basadas en la nube. Seguridad
El retraso en la adopción de Microsoft 365 por parte de Amazon subraya el creciente escrutinio que enfrentan los proveedores de software en la nube para garantizar una seguridad sólida. En los últimos años, violaciones de alto perfil han puesto de relieve las vulnerabilidades inherentes a los servicios en la nube, lo que ha llevado a las empresas a exigir estándares de seguridad más altos a sus proveedores.
Bajo la dirección del CEO Satya Nadella, Microsoft ha priorizado la ciberseguridad, invirtiendo fuertemente en fortalecer su ofertas en la nube. Las mejoras solicitadas por Amazon podrían sentar un precedente sobre cómo se espera que las herramientas de productividad basadas en la nube cumplan con los requisitos de seguridad a nivel empresarial.
El cronograma de implementación sigue sin estar claro
Si bien Amazon y Microsoft han avanzado en la solución de los problemas de seguridad, ninguna de las empresas ha proporcionado un cronograma definitivo para reanudar la implementación. Los ingenieros de ambas organizaciones continúan colaborando en la implementación de las actualizaciones necesarias, y la eventual adopción de Microsoft 365 por parte de Amazon depende del cumplimiento de sus estrictos puntos de referencia de seguridad.
Moses se mantuvo optimista sobre la colaboración, pero enfatizó la importancia de hacerlo bien.”Creemos que estamos en un buen lugar para comenzar la redistribución el próximo año”, dijo a Bloomberg.
