La raíz del problema va más allá del incidente puntual. Varias agencias gubernamentales, incluidas las que se ocupan de defensa y energía, continúan utilizando versiones locales de SharePoint en lugar de soluciones más seguras en la nube. Los atacantes, presuntamente vinculados a intereses chinos según reportes técnicos, explotaron una brecha de tipo zero-day (clasificada como CVE-2025-49706/704), accediendo a servidores, robando credenciales e instalando posibles puertas traseras que podrían reactivarse en el futuro.
Debilidades de Microsoft
Esta situación no es nueva. Desde hace años, expertos han advertido que la concentración de servicios gubernamentales en plataformas de Microsoft representa una debilidad estructural, tanto por sus vulnerabilidades técnicas como por el poder de mercado que ejerce sobre el sector público. Aun así, la empresa mantiene contratos millonarios con el gobierno, y ha sido protegida incluso tras fallos anteriores que involucraron espionaje extranjero, como ocurrió con SolarWinds y Exchange.
Este último episodio no solo afectó a la NNSA, sino también a otras agencias federales como el Departamento de Educación y el Departamento de Energía, así como a múltiples entidades estatales y corporaciones internacionales. La escala del ataque demuestra que no se trata de un fallo aislado, sino de un problema sistémico de seguridad y gobernanza digital.
Frente a este panorama, diversos analistas sostienen que ha llegado el momento de una revisión profunda del modelo actual. Continuar confiando exclusivamente en Microsoft implica aceptar, tal vez, consecuencias catastróficas. La urgencia no es solo técnica, afirman los detractores que se trata de una cuestión de soberanía, de diversificación tecnológica y de control democrático sobre las infraestructuras críticas del Estado.
(*)
La brecha de la NNSA de EE.UU. no es un hecho aislado, forma parte de un patrón inquietante. Desde el ataque de SolarWinds en 2020, que afectó a múltiples agencias federales, hasta las fallas de Microsoft Exchange en 2021, que comprometieron a decenas de miles de organizaciones, los sistemas tecnológicos del gobierno estadounidense han demostrado una dependencia estructural de plataformas vulnerables, particularmente las de Microsoft.
A esto se suman incidentes como el ataque de ransomware a Colonial Pipeline, que paralizó el suministro de combustible en la costa este, y múltiples infiltraciones a través de Azure y Office 365 entre 2022 y 2024, muchas de ellas vinculadas a grupos respaldados por Estados como China y Rusia.
Microsoft, pese a las brechas de seguridad, continúa siendo el proveedor central del sistema digital gubernamental. Los ciberataques ya no afectan solamente la información: ponen en riesgo infraestructuras vitales, desde la energía hasta el armamento nuclear. La urgencia de una reforma profunda, con auditorías independientes, estándares abiertos y soluciones descentralizadas, no es solo técnica: es una cuestión de seguridad nacional.
