## La seguridad en la nube de Microsoft bajo escrutinio Según una primicia de **ProPublica**, expertos en ciberseguridad federales expresaron reservas significativas sobre los servicios de computación en la nube de **Microsoft**, específicamente GCC High, diseñados para proteger información gubernamental sensible. > La "falta de documentación de seguridad detallada adecuada" del gigante tecnológico dejó a los revisores con "falta de confianza para evaluar la postura de seguridad general del sistema", según un informe interno del gobierno revisado por ProPublica. > O, como lo expresó un miembro del equipo: "El paquete es una porquería". El informe destaca una lucha de varios años por parte de **Microsoft** para explicar adecuadamente cómo protege los datos dentro de su infraestructura en la nube. Los revisores citaron la falta de documentación de seguridad detallada, lo que dificultó su capacidad para evaluar adecuadamente la postura de seguridad general del sistema. ## Aprobación de FedRAMP a pesar de las preocupaciones A pesar de la evaluación crítica, **FedRAMP** otorgó autorización a GCC High de **Microsoft**. Esta decisión se describe como "altamente inusual" e incluyó una advertencia de "compre con precaución" a las agencias federales que consideren el servicio. La aprobación permite a **Microsoft** continuar expandiendo su negocio gubernamental. Las implicaciones de esta decisión son significativas, ya que potencialmente exponen al gobierno federal a mayores riesgos de ciberseguridad si la seguridad de los servicios en la nube de **Microsoft** no puede ser verificada adecuadamente.