Especialistas en servicios de seguridad informática reportan que la Comisión para la Protección de Datos y Libertad de la Información de Alemania ha declarado que los sistemas Windows 10 y Office 365, de Microsoft, no cumplen con los requisitos suficientes para su uso en las instituciones académicas en el estado de Hesse.
Según se ha reportado, esta decisión tiene que ver con la telemetría que estos dos servicios conectados a la nube envían a la sede central de Microsoft en E.U., que va desde el diagnóstico de software estándar hasta el contenido del usuario desde las aplicaciones internas (oraciones es algunos documentos y títulos de correos electrónicos).
Acorde a los especialistas en servicios de seguridad informática, Microsoft solía enviar una versión especial de estas aplicaciones, mismas que almacenaban los datos en centros de datos de Europa. Ese permiso terminó hace unos días, por lo que los datos se envían directamente a Microsoft en E.U.
El Comisionado de Información del estado de Hesse mencionó que todas las instituciones públicas en Alemania tienen un especial compromiso con la permisibilidad y la trazabilidad del procesamiento de datos personales.
“Tan pronto como se investigue este potencial acceso a nuestros datos en la nube por parte de terceros, así como la investigación sobre los datos de telemetría, Office 365 podrá ser utilizado nuevamente en las instituciones académicas en Hesse, añadió el comisionado.
La Comisión mencionó que los inconvenientes en la nube de Microsoft también afectaron a otros servicios de TI contratados por las instituciones en Alemania, prestados por compañías como Google y Apple. “Hasta ahora estos servicios no han sido transparentes, por el momento es imposible garantizar total privacidad de la información en las escuelas de Hesse”, mencionó la comisión.
Especialistas en servicios de seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que esto afecta principalmente a las escuelas pues, hasta que Microsoft no resuelva los inconvenientes presentes en sus servicios en la nube, las instituciones deberán recurrir al uso de otras soluciones de software. Aún no se sabe cómo responderá la compañía a esta decisión del estado de Hesse, lo más probable es que deba recurrir nuevamente al uso de los centros de datos de Europa.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad