Microsoft compra la empresa de ciberseguridad RiskIQ en plena batalla contra el 'ransomware'

El gigante estadounidense del software Microsoft anunció este lunes que ha alcanzado un acuerdo para comprar la startup de ciberseguridad RiskIQ, una operación de la que no detalló la cuantía, pero que según Bloomberg se elevará a más de 500 millones de dólares en efectivo. La operación se produce en pleno auge de ciberataques de ransomware a nivel global.

La compañía adquirida, con sede en San Francisco y creada en 2009, desarrolla un software en la nube para detectar amenazas de seguridad. "RiskIQ ayuda a los clientes a conocer y evaluar la seguridad de toda su compañía, en la nube de Microsoft, AWS [Amazon Web Services], otras nubes y en su cadena de suministro", señaló Eric Doerr, vicepresidente de Microsoft para Seguridad en la Nube.

Según el directivo, la adquisición ayudará a sus clientes a lograr una visión "más integral" de las amenazas globales a sus negocios y comprender dónde y cómo pueden ser atacados en redes complejas de redes y dispositivos. Entre los clientes de RiskIQ están Facebook, BMW, American Express y el servicio postal de EE UU.

RiskIQ, que se ha convertido en un actor importante en el análisis de amenazas a la seguridad, ha recaudado hasta la fecha 83 millones de dólares en rondas de financiación en las que han participado empresas como Summit Partners y Battery Ventures, según Crunchbase.

Microsoft no ha presentado aún un plan detallado sobre cómo integrará RiskIQ en sus propias ofertas de seguridad, pero, según The Verge, podría utilizarlo en Microsoft 365 Defender, Microsoft Azure Defender y Microsoft Azure Sentinel.

La semana pasada, Microsoft hizo un llamamiento a los usuarios del programa Windows para que instalasen de forma inmediata una actualización, después de que investigadores de seguridad de la compañía encontraran una grave vulnerabilidad en el sistema operativo. La falla de seguridad afectaba a los sistemas operativos Windows 7 y Windows 10, fue bautizada como PrintNightmare y amenaza al servicio de cola de impresión del programa más usado en el mundo. El error se produjo después de que una empresa de ciberseguridad publicara accidentalmente una guía sobre cómo explotar vulnerabilidades en el servicio, informa Efe.

Microsoft, como apunta Bloomberg, lleva tiempo agregando características de seguridad a productos como Windows y sus servicios en la nube Azure para proteger los ordenadores y detectar ataques en redes. La multinacional también ha contratado más profesionales especializados en ciberseguridad (suma en la actualidad 3.500 empleados trabajando en este área) y cuenta con un laboratorio, Microsoft Threat Intelligence Center, que rastrea a los piratas informáticos.

La compañía que dirige Satya Nadella ya adquirió el mes pasado otra empresa de seguridad, ReFirm Labs, un fabricante de tecnología para proteger los servidores y los dispositivos del llamado internet de las cosas (IoT). Ambas adquisiciones se produce en pleno auge de los ciberataques de ransomware.

En mayo de este año, un ciberataque, ejecutado por un grupo de hackers denominados DarkSide, obligaba al cierre preventivo de la mayor red de oleoductos de EE UU, propiedad de la empresa Colonial Pipeline, poniendo en peligro el suministro de combustible para gran parte de ese país. El 60% de las gasolineras de Atlanta, el 65% de las de Carolina del Norte y el 43% de las de Georgia se quedaron sin gasolina.

Un caso que llegó cuando aún la industria no se había recuperado del ataque a SolarWinds, el pasado diciembre. Presuntos piratas informáticos rusos comprometieron el software de esta compañía con sede en Texas insertando código malicioso en las actualizacinoes de su software, lo que provocó que unas 18.000 empresas en todo el mundo (incluida Microsoft) y las mayores agencias de Gobierno de EE UU vieran comprometida su seguridad.

Y hace pocos días se conoció un nuevo ataque de ransomware que volvió a poner en vilo a empresas de todo el mundo. El ciberataque, creado por un grupo de cibercriminales conocido como REvil, explotó el sistema de actualización de la empresa de software de servicios de TI Kaseya para propagar y ocultar el ransomware. Los piratas informáticos comprometieron los sistemas de esta empresa y el malware se filtró a sus revendedores hasta llegar a los clientes finales que utilizan su software. Días después, los investigadores de Kaspersky han detectado más de 5.000 intentos de ataques en Europa, América del Norte y Sudamérica.