Es peligroso volverse dependiente de Microsoft

 (blog.miloslavhomer.cz)
1 puntos por GN⁺ 2025-06-30 | 1 comentarios | Compartir por WhatsApp
  • Como muestra el reciente caso del bloqueo del buzón de correo de una persona sancionada por la CPI (Corte Penal Internacional), una dependencia excesiva de los productos de Microsoft implica riesgos de interrupciones inesperadas del servicio y de costos
  • Cuando se combina con factores políticos de EE. UU. (especialmente sanciones o políticas repentinas), la probabilidad de una suspensión del servicio es baja, pero si ocurre, el daño económico es enorme
  • Grandes empresas de TI como Microsoft tienen, en la era de la nube y el SaaS, un control efectivo y total sobre los datos y el software de las empresas clientes
  • Cuanto más se concentre la infraestructura de TI de empresas e instituciones (correo, gestión de identidad, archivos, autenticación, etc.) en servicios de Microsoft, más probable es que una interrupción del servicio paralice por completo las operaciones y el negocio
  • El límite razonable de inversión para prevenir el riesgo y construir infraestructura alternativa es, en la práctica, muy pequeño. La gestión del riesgo no es intuitiva y, en el fondo, existen límites para estimar tanto los datos como los costos

Incidente reciente: la controversia por el bloqueo de buzones de la CPI por parte de Microsoft

  • En 2025, después de que EE. UU. sancionara a altos funcionarios de la CPI, varios medios informaron que Microsoft bloqueó el acceso a la cuenta de correo laboral de la persona involucrada
    • Associated Press, NL Times y otros explicaron: “sanciones de la administración Trump → Microsoft bloquea algunas cuentas, como la del fiscal jefe de la CPI”
    • Politico destacó que se trató de bloqueos a personas concretas, no a toda la organización, pero no negó el hecho de que ciertas personas sí fueron bloqueadas
  • Este caso desató en Europa, incluidos los Países Bajos, un debate sobre cómo la dependencia de empresas de TI de EE. UU. puede convertirse en un riesgo de seguridad para la infraestructura nacional y pública de TI
  • Microsoft declaró que “no revelará por qué vía se bloqueó la cuenta ni los detalles exactos”, lo que dejó en evidencia la falta de claridad sobre el proceso de bloqueo del servicio y el alcance de las responsabilidades

¿Puede volver a pasar algo así?

  • El procedimiento para suspender el servicio es muy simple: orden de sanción del presidente de EE. UU. (el gobierno) → suspensión del servicio por parte de empresas estadounidenses de TI como Microsoft
    • Más allá de la controversia sobre su legalidad, una vez que se ejecuta el bloqueo, el daño operativo se materializa de inmediato
  • Las decisiones políticas de figuras como Trump son difíciles de predecir, y cualquier empresa puede convertirse en objetivo por una sola declaración o un solo tema
    • Las facultades del presidente de EE. UU. son amplias, y la incertidumbre amplifica el riesgo de políticas públicas
  • No sucede con frecuencia en la práctica, pero para empresas e instituciones seriamente dependientes de los productos de Microsoft, sigue siendo un riesgo de tipo “cisne negro”
    • Incluso si se calcula que ocurre 1 o 2 veces al año entre millones de clientes de Microsoft, una sola vez puede causar daños enormes

La capacidad de Microsoft para bloquear servicios

  • Desde la adopción de la nube y el SaaS, Microsoft tiene capacidad de control efectiva sobre el software y los datos de sus clientes
    • Antes (en las décadas de 1990 y 2000), con servidores de correo propios y autenticación fuera de línea, era difícil aplicar bloqueos externos
    • Hoy, todos los servicios (Exchange, Azure, MS 365, Office, etc.) operan de forma centralizada
  • Ejemplo: en Python in Excel, todo el código Python se ejecuta no de manera local, sino en contenedores de Azure
    • Con control centralizado es posible bloquear cuentas, impedir el acceso a datos o suspender servicios completos
  • El bloqueo de servicios no es necesariamente algo negativo; puede funcionar de forma positiva ante solicitudes legales o por motivos de seguridad pública
  • Más de 2 millones de empresas en todo el mundo usan productos de MS 365, y si Microsoft quiere, puede ejercer un control inmediato sobre el servicio

La estructura de dependencia empresarial de Microsoft y la magnitud real del daño

  • La infraestructura moderna de TI empresarial depende de los productos de Microsoft en casi todas sus funciones críticas: correo, colaboración, documentos, autenticación, respaldo, etc.
    • MS Exchange, Teams, Sharepoint, Office, Active Directory, OneDrive, Windows, etc.
  • En particular, el correo electrónico, los documentos y la gestión de identidad son esenciales para mantener las operaciones en tiempo real
  • Casos reales de interrupción
    • En 2024, la falla de Crowdstrike provocó pérdidas promedio de 44 millones de dólares por empresa del Fortune 500 (aprox. 60 mil millones de wones)
    • Incluso una pyme puede perder de miles a decenas de miles de dólares por minuto, y una gran empresa hasta 16,700 dólares por minuto por servidor (según Gartner y otras referencias)
  • Incluso una interrupción breve del servicio puede causar parálisis operativa, costos de migración y recuperación, pérdida reputacional y otros daños secundarios enormes
    • Aun suponiendo que se pudiera construir una nueva pila de TI en dos semanas, en la práctica sería casi imposible

Cuánto se puede invertir razonablemente en mitigar el riesgo (Prevention)

  • Según la fórmula de ROSI (retorno sobre la inversión en seguridad), como la probabilidad de un incidente individual es muy baja, el presupuesto preventivo que una empresa puede justificar es extremadamente pequeño
    • Costo de un solo incidente (por ejemplo, 34 millones de dólares) × probabilidad anual de ocurrencia (1/2,000,000) = pérdida esperada promedio anual de 17 dólares
    • Incluso si se construyera una solución perfecta para evitar el riesgo, el monto que se puede invertir razonablemente sigue siendo bajo
    • Las grandes empresas (por ejemplo, Walmart) gastan cientos de millones de dólares al año en servicios de Microsoft, pero los costos de construir su propia nube o su propia TI, además de reentrenar a los usuarios, son mucho mayores
    • Incluso considerando el ahorro en servicios y licencias, la capacidad real de invertir para reemplazar por completo a Microsoft es limitada

Límites y complejidad fundamentales de la gestión del riesgo

  • En la gestión real del riesgo, aunque el impacto destructivo de un solo incidente sea alto, si la probabilidad de ocurrencia es muy baja, la inversión en alternativas puede considerarse irracional
  • Existe mucha incertidumbre en todas las variables: ROI de seguridad, probabilidad de incidentes, monto de daños, etc., y además faltan datos verdaderamente confiables
    • Bajo innumerables supuestos e incertidumbres, las decisiones tienden a volverse excesivamente conservadoras o emocionales
  • Como la propia “toma de decisiones basada en datos” resulta difícil, en muchos casos termina derivando en decisiones de gestión e inversión poco intuitivas y muy discutidas
    • Para las pequeñas y medianas empresas, un solo incidente puede llevar al “cierre de la empresa”, pero aun así el cálculo racional puede concluir que lo correcto es asumir ese riesgo
  • Los Estados y las instituciones públicas, por su parte, impulsan la salida de Microsoft priorizando factores no financieros como soberanía, control y autonomía de los datos, en lugar del costo (como Dinamarca)

Conclusión e implicaciones

  • La dependencia excesiva de los servicios de Microsoft es un riesgo extremadamente raro en la práctica, pero si se materializa puede amenazar la propia supervivencia de una organización
  • En la realidad, los recursos y presupuestos que se pueden destinar a prevención y a construir infraestructura alternativa son muy limitados
  • Sin embargo, también es cierto que organizaciones que priorizan valores por encima de la ganancia (por ejemplo, el gobierno de Dinamarca) sí están considerando alternativas independientes
  • Empresas e instituciones deben diseñar una evaluación realista del riesgo y estrategias de corto y largo plazo acordes con su propia situación
  • Como medidas de respuesta concretas en política de TI y estrategia empresarial, se plantea:
    • elaborar manuales para entornos alternativos de TI en caso de emergencia
    • respaldar los datos críticos y diversificar los servicios de nube y correo
    • implementar redundancia en servicios esenciales y hacer simulacros de escenarios de salida de Microsoft
  • Según el tamaño de la empresa u organización, el sector y los requisitos regulatorios, es necesario establecer estrategias realistas de gestión del riesgo considerando de forma integral factores como soberanía, costo y continuidad operativa

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-06-30
Opinión de Hacker News
  • Creo que, al usar Microsoft, hay que separar con cuidado lo bueno de lo malo
    Prohibir por completo a Microsoft limita muchísimo las opciones de solución
    Es una empresa enorme y con culturas internas muy diversas
    Productos como .NET, MSSQL y Visual Studio casi no tienen reemplazos equivalentes, y en especial la experiencia de depuración de Visual Studio es una herramienta casi indispensable para resolver problemas complejos en la práctica
    Esa también es la razón por la que los motores de juego de primer nivel dependen tanto de Visual Studio
    Sin embargo, Azure y Windows son las áreas donde empiezan los problemas con Microsoft
    • La razón por la que los motores AAA usan Visual Studio es porque la mayoría de los clientes de juegos están en la plataforma Windows
      Si el 95% de los gamers usara MacOS, el stack tecnológico de los desarrolladores de juegos sería completamente distinto
    • Me pregunto cómo se puede distinguir lo bueno de lo malo
      Microsoft tiende de forma consistente a crear productos malos, y a veces incluso arruina los que antes eran decentes
      Por eso no espero que los productos que hoy parecen aceptables sigan siéndolo por mucho tiempo
    • Si solo los motores AAA necesitan Visual Studio, usar eso como argumento para elogiar a Microsoft es un elogio demasiado débil
      La mayoría de la gente no escribe motores de juego AAA
    • A pesar de todos los problemas de Microsoft, creo que la documentación de APIs públicas para Windows es de lo mejor
      En promedio me parece mejor que las man pages de Linux o BSD, y muchísimo mejor que parte de la documentación hostil de Apple
      Eso sí, para enviar reportes de bugs hace falta conocer bien la red interna o saber a quién preguntarle
    • Excepto por el depurador, Visual Studio es el peor IDE que he usado
      Al editar código JavaScript, la autoindentación es tan mala que parece un generador de números aleatorios
      No se pueden agregar archivos nuevos mientras el proyecto está corriendo, ni siquiera desde el menú contextual
      Si un archivo cambia externamente, solo te recomienda reiniciar
      Y además de eso hay incontables problemas pequeños, pero en especial el autoformato de indentación es un suplicio
  • Me sorprende que tantas personas y empresas usen los servicios cloud de Microsoft
    Es un single point of failure (punto único de falla) que no puedes controlar
    Lo mismo aplica a Google o Youtube, y parece un nivel de riesgo comparable a volar un avión de pasajeros con un solo motor
    Me pregunto qué lleva a la gente a aceptar un riesgo así
    • La mayoría de las empresas firma un contrato formal con Microsoft
      Es mucho más seguro que una startup de dos personas en un garaje
      El contrato garantiza condiciones estrictas sobre nivel de servicio, responsabilidad, expectativas, etc.
      Es parecido a que un restaurante obtenga sus verduras de una gran granja en vez del huerto aficionado de un amigo
    • Pregunta si usar AWS también puede verse como el mismo punto único de falla
      En la práctica, construir múltiples puntos de resiliencia requiere cierto tamaño, y suele ser más realista concentrarse en el negocio que en este problema
      De hecho hubo liderazgo que sí se preocupó por esto, pero el costo de la redundancia siempre fue menos eficiente que invertir en otra cosa del negocio
    • Los servicios cloud de Microsoft son baratos y funcionan bien
      Se integran fácilmente con todo lo que necesitas
    • Pregunta si esto no es justamente la esencia de una sociedad civilizada
      La mayoría de la gente depende de un salario y tiene capacidad limitada para producir comida o prepararse para emergencias
      Estas dependencias se están volviendo cada vez más fuertes
    • Desde la perspectiva del costo y del costo de oportunidad del valor, construir uno mismo un sustituto es poco realista
      Si además consideras todos los problemas molestos que surgirían al migrar a un servicio menos popular, termina siendo racional depender del servicio actual aun sabiendo que existe un punto único de falla
  • Hubo recientemente un caso en el que Microsoft bloqueó el buzón de correo de una persona sancionada
    Si una organización depende mucho de productos de MS, debería plantearse en serio: “¿podría pasarme a mí también?” y “¿cuánto tendría que invertir para evitar una situación así?”
    En este texto se intentó entender los hechos y abordarlo de forma realista desde la perspectiva del ROI de la inversión en seguridad
  • Este riesgo aplica a todas las empresas con sede en Estados Unidos
    No solo Microsoft; Google, Amazon y Apple tampoco podrían negarse a exigencias del gobierno estadounidense
    • La razón por la que Microsoft fue señalado en particular es justamente ese caso del bloqueo del buzón
  • El riesgo del que habla este texto no es exclusivo de Microsoft
    El problema es subcontratar servicios irremplazables
    Si haces tu tecnología flexible, ese riesgo desaparece
    • Desde la perspectiva de la UE, hace falta una respuesta racional frente a proveedores monopólicos que pueden quedar a merced de gobiernos extranjeros
      Creo que MS debería recibir como ultimátum crear una entidad legal independiente bajo control directo de la UE, o que una estructura así debería imponerse por ley
      Incluso si al final se corta el vínculo con Microsoft de Estados Unidos, Microsoft UE debería poder operar por su cuenta; si no existe una estructura así, una Microsoft controlada por EE. UU. es un riesgo de seguridad grave para Europa
    • Pensar que la flexibilidad técnica por sí sola elimina el riesgo ignora el riesgo político
      En el momento en que cambie el entorno político, si no estabas preparado, la tecnología por sí sola no puede responder
  • Para la mayoría de las empresas, el costo y la dificultad de salirse de Microsoft son mayores que los beneficios obtenidos
    • Puede ser cierto
      Algunos productos de Microsoft llegan muy profundo, pero en realidad la mayoría de las empresas no usa de manera amplia toda su gama de productos
      Lo que mantiene atrapadas a la mayoría son los servicios de autenticación (Azure AD, etc.)
      La autenticación incluso podría ser más fácil de gestionar
    • Casi todas las empresas estadounidenses obedecen órdenes judiciales, así que para evitar esta clase de sanción la única salida es pasarse a empresas no estadounidenses
    • En conclusión, la variable más importante es si habrá sanciones adicionales
      Si Microsoft empieza a aplicar más sanciones en adelante, el riesgo crecerá hasta volverse intolerable
  • En la era de la globalización, bastaba con que las empresas siguieran tratados o normas internacionales, pero ahora que la globalización está retrocediendo, tienen que aplicar las leyes de cada país a todas sus operaciones, tanto nacionales como extranjeras
    Este es un riesgo que habrá que tener siempre en cuenta de ahora en adelante
    • Las empresas nunca han estado exentas de las leyes de su país
    • En la práctica, el conjunto de leyes que hay que cumplir es una extraña unión entre los países donde opera la empresa y los países donde están sus usuarios
      Cuando las leyes encajan bien, es claro; cuando no, se vuelve incierto y difícil
      Como se ve, por ejemplo, con las leyes de privacidad y cookies, es muy complejo
  • Siento que la reciente vuelta del interés por relojes mecánicos, plumas fuente, steampunk y cosas similares es una reacción al problema social de que la tecnología supera la comprensión humana
    A la gente común le cuesta explicar el stack de red, los protocolos o los principios físicos
    Hay unos pocos visionarios tech que operan su propio servidor de correo, pero para una persona sola el entorno es extremadamente hostil para administrar email por cuenta propia
    No solo por el spam, sino porque obtener confianza frente a los grandes servicios es casi imposible
    Se puede vivir sin Excel o sin Google Sheets, pero creo que trabajar sin hojas de cálculo en absoluto es muy difícil
  • Una gestión efectiva de continuidad del negocio complementa todo tipo de riesgos con seguros
    Incluso la posibilidad estadística de que el negocio colapse de golpe puede asumirse, y si mitigaste el riesgo con seguros, no es game over
    • Pregunta seriamente si existe algún producto de seguro que realmente cubra el caso de que desaparezca un proveedor clave de servicios por razones políticas
  • Desde el punto de vista de una empresa, abandonar Microsoft no termina siendo una decisión racional
    No hay alternativas realistas para reemplazar Active Directory, Teams, Outlook/Exchange, etc.
    • La lógica del valor esperado (como la pérdida probabilística es baja, no importa) no encaja bien aquí
      Los seguros siempre tienen valor esperado negativo, y aun así las empresas los contratan por el riesgo
      Además, cuesta creer que el riesgo de perder el control sea tan bajo como uno en dos millones
      Por ejemplo, si Trump agregara a un país entero a una lista de sanciones, podrían cortar a todas las empresas de ese país