Microsoft admite la pérdida de más de dos semanas de logs de seguridad de algunos productos
Recientemente, Microsoft ha reconocido que perdió más de dos semanas de registros de seguridad de algunos de sus productos en la nube, lo que ha generado preocupaciones sobre posibles riesgos de seguridad.
Aunque la compañía asegura que no fue el resultado de un incidente de seguridad o un ataque, sino de un fallo de software, la pérdida de estos datos podría comprometer la capacidad de los usuarios para detectar intrusiones o ciberataques.
El origen del problema: un fallo en los sistemas internos
Según Microsoft, la pérdida de los registros se debió a un error en uno de sus agentes de monitorización internos, lo que provocó que algunos de estos agentes fallaran al cargar los datos de los registros en la plataforma interna de la empresa. Este problema afectó los registros generados entre el 2 y el 19 de septiembre, según un comunicado oficial.
A pesar de la gravedad del error, Microsoft ha dejado claro que este fallo no estuvo relacionado con ninguna vulnerabilidad de seguridad externa ni con ataques cibernéticos. La empresa aseguró que el mal funcionamiento fue estrictamente una cuestión interna de software.
Los registros de seguridad son fundamentales para que los equipos de TI puedan monitorizar intrusiones y ciberataques. La pérdida de estos datos por más de dos semanas puede generar lagunas en la capacidad de los usuarios para detectar amenazas, analizar datos o generar alertas de seguridad.
Entre los productos afectados por este fallo se encuentran Microsoft Entra, Sentinel, Defender for Cloud y Purview. Los usuarios de estos servicios pudieron haber experimentado vacíos en los registros de seguridad o eventos relacionados durante el periodo mencionado, lo que potencialmente afectó su habilidad para gestionar la seguridad de sus sistemas de manera efectiva.
En una notificación a los usuarios, Microsoft reconoció que esta pérdida pudo haber comprometido su capacidad para analizar posibles amenazas o intrusiones. No obstante, la compañía aseguró que ya ha corregido el error.
John Sheehan, vicepresidente corporativo de Microsoft, señaló que la empresa ya ha tomado medidas para solucionar el problema. Además, Sheehan aseguró que Microsoft se ha comunicado con todos los clientes afectados y está ofreciendo soporte para mitigar las consecuencias de este fallo.