El pasado mes de julio, Microsoft sufrió uno de los ciberataques más graves de su historia. El software afectado fue SharePoint, una herramienta clave para la gestión interna de redes empresariales. Según una investigación publicada por ProPublica, el incidente no solo comprometió la seguridad de múltiples organizaciones, sino que también sacó a la luz una dependencia inesperada: el soporte técnico para el ciberataque en SharePoint China estaba en manos de un equipo de ingeniería ubicado en el lejano país de Oriente.
Nos encontramos ante una situación que va más allá de una simple brecha de seguridad. El ataque permitió a los hackers instalar software no autorizado y crear puertas traseras en los servidores afectados. Esto les dio acceso persistente a sistemas críticos, incluyendo, según informes, redes de agencias federales estadounidenses. La gravedad del asunto se intensifica al saber que las versiones vulnerables de SharePoint datan de 2016, lo que sugiere una exposición prolongada.
Lo más inquietante del informe de ProPublica es la revelación de que el mantenimiento y corrección de errores del software ‘OnPrem’ —la versión instalada directamente en los servidores de los clientes— estaba siendo gestionado por ingenieros en China. Aunque Microsoft no lo mencionó en su comunicado oficial tras el ataque, sí confirmó la existencia de este equipo a ProPublica. La compañía aseguró que los ingenieros chinos estaban supervisados por personal estadounidense y que cumplían con todos los protocolos de seguridad. Además, afirmó que ya se está trabajando para trasladar estas funciones a otra ubicación.
Este detalle no es menor. En el contexto geopolítico actual, la presencia de equipos chinos en infraestructuras tecnológicas occidentales genera preocupación. Desde 2017, la ley china obliga a empresas y ciudadanos a colaborar con el gobierno en asuntos de seguridad nacional. Esto ha llevado a que países como Estados Unidos y miembros de la OTAN desconfíen de la integración de tecnología china en sus sistemas. El caso de Huawei es el ejemplo más conocido, pero el incidente de SharePoint demuestra que el problema va más allá del hardware.
La magnitud del ataque también pone en cuestión la capacidad de respuesta de Microsoft. Aunque la empresa logró identificar otras vulnerabilidades en SharePoint que aún no habían sido explotadas. El hecho de que el ataque ocurriera en una fecha simbólica —el aniversario del apagón de Crowdstrike en 2023— sugiere una planificación meticulosa por parte de los atacantes. En ese caso, el fallo se debió a un parche defectuoso. Esta vez, sin embargo, Microsoft atribuyó el ataque a grupos patrocinados por el Estado chino.
El Departamento de Energía de EE. UU. reconoció que algunos de sus sistemas fueron afectados, aunque calificó el impacto como “mínimo”. No obstante, entre los objetivos se encontraba la Administración Nacional de Seguridad Nuclear (NNSA), responsable de los activos estratégicos del país. Esto eleva el incidente a un nivel de riesgo nacional.
Como periodistas, debemos preguntarnos qué implicaciones tiene esta dependencia técnica en países con legislaciones que pueden entrar en conflicto con los intereses de seguridad occidentales. ¿Es viable mantener equipos de soporte en regiones donde el control estatal sobre la información es tan férreo? ¿Qué medidas deben tomar las empresas para garantizar que sus procesos internos no se conviertan en vulnerabilidades externas?
El caso de este ciberataque en SharePoint China nos obliga a repensar la arquitectura de soporte global en el sector tecnológico. No basta con cumplir protocolos si el entorno legal y político puede comprometerlos. La transparencia, la supervisión efectiva y la diversificación geográfica del talento técnico son ahora más necesarias que nunca. Porque en el mundo digital, el lugar desde donde se escribe una línea de código puede ser tan importante como el código mismo. Por cierto, NVIDIA también tiene que dar explicaciones sobre la presunta puerta trasera en sus aceleradoras para el mercado chino. Aunque, esta vez, cambia el lugar de los actores entre EE.UU. y China.
