Microsoft Cyberattack como afecta a Puerto Rico - Julio 2025

El reciente ciberataque a Microsoft en julio de 2025 pone en evidencia que incluso grandes corporaciones tecnológicas pueden ser vulnerables. Este ataque afectó a alrededor de 100 organizaciones, incluyendo agencias gubernamentales, destacando especialmente la vulnerabilidad en servidores SharePoint on-premises.

Desde mi experiencia como Senior Software Engineer, habiendo trabajado en Europa, puedo afirmar que allí la tecnología de Microsoft rara vez es la primera opción cuando se habla de seguridad y soberanía digital. En Puerto Rico, en cambio, dependemos significativamente de Microsoft debido principalmente a contratos establecidos con el gobierno local.

Este incidente subraya la importancia de cuestionar y no asumir automáticamente la seguridad solo por utilizar tecnología de grandes marcas como Microsoft. Países europeos como Dinamarca, Alemania (estado Schleswig-Holstein) y Francia (ciudad de Lyon) ya han comenzado a migrar hacia soluciones abiertas como Linux, LibreOffice, OnlyOffice y Nextcloud precisamente para garantizar la soberanía digital, reducir riesgos de seguridad y proteger mejor los datos personales de sus ciudadanos.

Cuando un sistema informático gubernamental es comprometido por un ciberataque, la información personal de los ciudadanos almacenada en estos sistemas queda expuesta al robo o la manipulación. Esto incluye datos sensibles como números de seguro social, registros médicos, información financiera, y direcciones personales. La exposición de estos datos puede resultar en robo de identidad, fraudes financieros y otras consecuencias negativas directas para los ciudadanos. Por lo tanto, proteger estos sistemas es esencial para asegurar la privacidad y seguridad de cada individuo.

En Puerto Rico, donde recientemente la Corte de Justicia también sufrió un ataque separado de ransomware, es especialmente crítico tomar en cuenta estos ejemplos internacionales. Es momento de considerar activamente alternativas tecnológicas abiertas, realizar auditorías de seguridad exhaustivas y seguir recomendaciones estrictas para asegurar que los datos sensibles de nuestros ciudadanos no estén en riesgo.

La seguridad digital debe ser una prioridad constante y activa, no una confianza ciega en grandes nombres o contratos establecidos por comodidad.