Una grave brecha de seguridad en los sistemas de Microsoft ha expuesto a agencias gubernamentales en Estados Unidos y Canadá, encendiendo alarmas en el sector público y privado. Un grupo de hackers ha explotado una vulnerabilidad crítica en SharePoint, la herramienta de gestión documental ampliamente utilizada, comprometiendo datos sensibles de agencias estatales, federales, universidades y compañías del sector energético y de telecomunicaciones.
El ataque, que sigue en curso, ha sido calificado por expertos como un evento de tipo «Día Cero», dado que la vulnerabilidad no era conocida previamente por la empresa de tecnología. Según The Washington Post, que cita a fuentes oficiales, la brecha todavía no se ha resuelto por completo. Aunque Microsoft ha lanzado un parche para una de las versiones afectadas, otras dos versiones siguen siendo vulnerables, lo que deja a decenas de miles de servidores en riesgo.
Las repercusiones de este fallo de seguridad son potencialmente devastadoras, ya que los atacantes podrían acceder a información confidencial, sustraer o alterar contraseñas internas y comprometer sistemas críticos de gestión documental. En respuesta, los gobiernos de Estados Unidos y Canadá han actuado con urgencia para contener la magnitud del ataque, incrementando la presión sobre las autoridades para mitigar los daños.
La vulnerabilidad afecta únicamente a los servidores locales de SharePoint, es decir, aquellos instalados físicamente en las organizaciones. Afortunadamente, los servicios en la nube como Microsoft 365 no se han visto comprometidos, según los expertos citados por el periódico estadounidense. Inicialmente, Microsoft recomendó desconectar los servidores de Internet o modificar su configuración como medida temporal.
Este incidente coloca nuevamente a Microsoft en el centro del debate sobre la seguridad de sus plataformas corporativas. En 2025, un panel del gobierno estadounidense ya había cuestionado a la empresa por fallos que facilitaron un ciberataque de origen chino, que logró infiltrarse en correos electrónicos de organismos oficiales. Este nuevo ataque se produce en medio de la noticia de que la compañía planea reducir su plantilla y prescindir de miles de trabajadores en el próximo año.
La falta de una solución integral y el aumento en la frecuencia de este tipo de ataques reavivan la presión sobre los proveedores tecnológicos en un momento crucial para la seguridad digital global. Las autoridades advierten que es fundamental estar alerta y adoptar medidas de protección robustas para evitar futuros incidentes.
