La compañía no está alentando los ataques maliciosos, pero sí quiere que los investigadores de seguridad pasen más tiempo haciendo agujeros en su servicio de nube insignia para que la empresa pueda aprender sobre las fallas y corregirlas.

Muchos de los llamados piratas informáticos de White Hat hacen esto por los productos más antiguos de la empresa, como Windows, Office y los navegadores, “pero en Azure no se está haciendo con tanta intensidad”, dijo Kymberlee Price, quien supervisa los programas comunitarios en el Centro de Respuesta de Seguridad de Microsoft. La compañía está planificando varios pasos para cambiar eso, incluida la declaración explícita de que no emprenderá acciones legales contra los hackers y creará un sistema de recompensas similar a un juego que otorga a los buscadores de errores un gran éxito y derechos de fanfarronear.

Es un problema por el que Microsoft debe preocuparse, ya que apuesta mucho por los servicios en la nube para el crecimiento de los ingresos. El cambio a la computación en la nube está cambiando la ciberseguridad, proporcionando nuevas oportunidades y nuevos desafíos. Uno de los mayores riesgos es que Microsoft ahora ejecuta servicios para clientes en su nube, lo que significa que el gigante del software tiene la obligación de protegerlos.

Microsoft planea lanzar lo que se denomina una declaración de puerto seguro que otorga a los investigadores la autorización legal para informar sobre las vulnerabilidades. Price ha dicho que es importante publicar una política formal a medida que los investigadores trabajan más en sistemas en la nube, donde pueden preocuparse de que accidentalmente puedan tirar un servicio o accederán a los datos de los clientes.

En su primera etapa en Microsoft en la década de 2000, Price fue una de las ingenieros de seguridad pioneras en el esfuerzo de la compañía por colaborar con investigadores de seguridad, en lugar de verlos como adversarios. Se fue en 2009 y regresó hace poco más de dos años.

En este momento, los ciberdelincuentes siguen apuntando a redes ubicadas en las oficinas de una compañía con mayor frecuencia que en la nube, pero eso está cambiando, dijo el Director de Tecnología de Azure, Mark Russinovich. "El nivel de sofisticación de los atacantes y el interés en atacar la nube siguen creciendo a medida que la nube sigue creciendo", agregó.

La seguridad en la nube requiere nuevas herramientas y técnicas, pero también permite a las empresas como Microsoft rastrear y analizar grandes cantidades de datos para encontrar actores maliciosos y escanear redes de cientos de miles de clientes para que pueda ver cómo se materializan los ataques.