Microsoft quiere mejorar la ciberseguridad en la nube: habría pagado 500 millones en metálico por una empresa que mapea la red en busca de vulnerabilidades

Microsoft quiere ampliar su cartera de servicios y soluciones en ciberseguridad y ha confirmado esta semana que ha adquirido RiskIQ, una compañía del sector con base en San Francisco y que ofrece herramientas de análisis e inteligencia de amenazas y programas como servicio a través de la nube.

No se han concretado términos del acuerdo, del que se han hecho eco medios como TechCrunch, si bien informaciones previas de Bloombergvaticinaban que la multinacional de Seattle pagaría 500 millones de dólares (algo más de 420 millones en euros) en efectivo por esta organización. Microsoft no ha querido detallar nada.

RiskIQ se dedica a mapear la red, desde páginas y redes a registros de dominios, certificados y otra información, como los datos de propietarios de un dominio. De esta manera, la compañía hace una detallada recopilación para mostrarle a sus clientes cuáles de sus activos digitales podrían estar expuestos o en riesgo.

Incluyendo esta solución tecnológica en el core de los productos de Microsoft, la tecnológica prevé que sus usuarios podrán tener una "visión más comprensible de las amenazas globales a las que se exponen sus negocios a medida que se sigue abrazando el teletrabajo y superando el espacio de trabajo habitual", recoge TechCrunch.

Muy fáciles de usar, amparados legalmente y cada vez más extendidos: así es la lacra del 'stalkerware', cuando los maltratadores usan el móvil para espiar

La operación se cierra además en un momento en el que los ciberataques a la cadena de suministro escalan en peligrosidad. A finales del año pasado fue el incidente que afectó a SolarWinds, un proveedor TI. El ciberataque al proveedor provocó que el malware se propagara a muchos de sus clientes. Meses después otro ciberataque a otro proveedor TI, Kaseya, ha vuelto a poner de relieve esta amenaza.

RiskIQ y su solución que arroja datos e información sobre las amenazas globales y visibles en la red puede ayudar a los usuarios a detectar posibles riesgos por parte de un proveedor. En ciberseguridad, una de las máximas que más se prodigan en los últimos años es la necesidad de implementar estrategias zero-trust(confianza cero), lo que implica restringir accesos y privilegios dentro de una red informática incluso a colaboradores para evitar disgustos posteriores.

El vicepresidente de seguridad en la nube de Microsoft, Eric Doerr, ha dicho que RiskIQ "ayudará a clientes a descubrir y a detectar la posible superficie de ataque de sus empresas enteras, tanto en la nube de Microsoft, en Amazon Web Services, en otras nubes, y a través de la cadena de suministro". "Con más de una década de experiencia escaneando y analizando internet, RiskIQ puede ayudar a los negocios a identificar y a remediar las vulnerabilidades de activos antes de que un atacante las pueda aprovechar".

El algoritmo de YouTube otra vez en el foco del huracán: un informe de Mozilla acusa a la plataforma de desinformar y promover discursos del odio

La firma fue fundada en 2009 y hasta la fecha ha levantado más de 83 millones de dólares en cuatro rondas de financiación, recuerda TechCrunch. Elias Manousos, cofundador y director ejecutivo de la compañía, ha asegurado estar "emocionado" con la adquisición. 

"La visión y misión de RiskIQ es ofrecer una visibilidad de la red sin precedentes y claves para proteger e informar a nuestros clientes y sus socios". "Nuestras capacidades combinadas nos permitirán conseguir las mejores defensas de su clase, las mejores investigaciones y las mejores respuestas contra las amenazas de hoy día", concluía.