Microsoft Corp. está analizando hacer una oferta por la compañía de investigación y respuestas a incidentes de ciberseguridad Mandiant Inc., según una persona familiarizada con las discusiones, un acuerdo que reforzaría los esfuerzos para proteger a los clientes de ataques y violaciones.
Es posible que las conversaciones no den como resultado una oferta, dijo la persona, que pidió no ser identificada porque las discusiones son privadas. Mandiant y Microsoft declinaron hacer comentarios.
La incorporación de Mandiant, cuyo valor de mercado es de unos US$3.700 millones, aumentaría el arsenal de productos de Microsoft para proteger a sus clientes y responder a las amenazas de ciberseguridad. El gigante del software compró dos empresas de ciberseguridad más pequeñas el año pasado, y el mes pasado informó que había acumulado US$15.000 millones en ventas de software de seguridad en 2021, casi un 45% más que el año anterior. La empresa nombró el año pasado al exejecutivo de la nube de Amazon.com Inc. Charlie Bell para supervisar sus esfuerzos de seguridad, y dijo que tenía 3.500 empleados trabajando para proteger a los clientes “desde el chip hasta la nube.”
Mandiant volvió a convertirse en una empresa independiente el año pasado, cuando FireEye Inc., que había adquirido Mandiant en 2013, vendió su negocio de productos de seguridad homónimo por US$1.200 millones a un consorcio liderado por Symphony Technology Group. Mientras que los productos de FireEye se centran en la seguridad de redes, correos electrónicos y sistemas en la nube, el trabajo de Mandiant, con sede en Milpitas, California, se enfoca principalmente en la respuesta a incidentes y en casos de ciberinteligencia.
La gravedad de las ciberamenazas ha aumentado en todo el mundo, y los productos de Microsoft suelen estar en la mira. En marzo de 2021, atacantes vinculados a China utilizaron fallas en el código del software Exchange de Microsoft para ingresar a decenas de miles de organizaciones. En una violación de seguridad revelada en diciembre de 2020, presuntos piratas informáticos rusos comprometieron el popular software de la empresa con sede en Texas SolarWinds Corp., insertando código malicioso en las actualizaciones del software de SolarWinds, un ataque que también afectó a Microsoft y a muchos de sus clientes.
En octubre, Microsoft, con sede en Redmond, Washington, dijo que los piratas informáticos detrás del ciberataque a SolarWinds estaban involucrados en una nueva campaña para comprometer las redes globales apuntando a la cadena de suministro de tecnología, incluidos revendedores y proveedores de tecnología en la nube.