Hace algunos meses, se presentó la Estrategia de Futuro Seguro de Microsoft o SFI. Con la que se busca hacer frente al panorama de ciberataques actual. Dicha iniciativa, consiste en reunir todas los recursos del proveedor, para llevar al mercado una protección más integral.
Es decir, se trata de un proyecto que incluye a toda nuestra organización así como el portafolio de soluciones de la marca. Además, los hallazgos del Consejo de Revisión de Seguridad Cibernética del Departamento de Seguridad Nacional, son altamente reveladores.
“Destacan incidentes como Storm-0558 del pasado julio o Midnight Blizzard, que se dio a conocer en enero. Ambos ataques destacan la gravedad de las amenazas que debe enfrentar tanto nuestra empresa como el mercado, así como el propio ecosistema de canales y socios”.
Al ampliar los objetivos de la estrategia Estrategia de Futuro Seguro de Microsoft, implica el agregar una dimensión en nuestras decisiones de contratación. Además, se busca inculcar más responsabilidad al basar parte de la compensación en el Equipo de Liderazgo Senior .
Es importante tener en cuenta, que Microsoft desempeña un papel central en el ecosistema digital del mundo. Esto implica una responsabilidad crítica, ya sea para ganar o mantener la confianza. Es por ello que la seguridad es un área estratégica en la estrategia de la empresa.
“Uno de los objetivos es proteger las firmas de la infraestructura de identidad y las claves de plataforma con rotación rápida y automática. Esto con almacenamiento con protección de hardware, ya sea un módulo de protección, que integre funciones de cálculo confidencial”.
Seis pilares de la nueva estrategia de Futuro Seguro de Microsoft
1-Proteger identidades y secretos: Se deben reducir los riesgos de acceso no autorizado al implementar. Al cumplir con los estándares en infraestructura de identidad y autenticación
2-Proteger inquilinos y aislar sistemas de producción: Estos entornos se pueden separar con prácticas de seguridad consistentes, ya que de este modo se minimiza todo el impacto
3-Proteger redes: Es necesario resguardar la infraestructura de conectividad y producción, de la empresa e implementar el aislamiento de redes de los recursos propios y del cliente
4-Proteger sistemas de ingeniería: La seguridad en los activos de software para mejorar de manera continua la seguridad del código, a través de la gobernanza en cadena de suministro
5-Monitorear y detectar amenazas: El objetivo es brindar una cobertura integral y detección automática de amenazas a la infraestructura, así como servicios de producción de Microsoft
6-Acelerar respuesta y remediación: Se enfoca en prevenir la explotación de las áreas de riesgo descubiertas por entidades externas e internas, con protección integral y oportuna
Un enfoque estratégico de protección que busca ser más proactivo en el mercado
Otra de las prioridades de la estrategia de Futuro Seguro de Microsoft, es fortalecer todos los estándares de identidad. Con ello se busca promover su adopción, esto mediante el uso de SDK estándar todas las aplicaciones, además de protección por autenticación multifactor.
Es importante asegurar, que los sistemas de identidad e infraestructura de clave pública (PKI) estén preparados para un mundo de criptografía post-cuántica. Por esto, la firma busca mantener una mejor postura de seguridad en relaciones comerciales con sistemas antiguos.
“Hemos evolucionado nuestro enfoque de seguridad, en adelante nuestro trabajo estará guiado por los siguientes tres principios: diseño, defecto y operación. Con ello, se garantiza al mercado la protección de información, la cual está presente en todo nuestro portafolio”.
Uno de los aspectos clave de la nueva estrategia de Futuro Seguro de Microsoft, es la gestión del total de las aplicaciones Entra ID. Con un nivel de seguridad alto y consistente, ya que así se eliminan los pivotes de movimiento lateral de identidad entre usuarios, entornos y cloud.
Como parte de la oferta de valor de la iniciativa, es necesario asegurar el total de las redes de producción del proveedor. Esto incluye a los sistemas conectados a estas plataformas de conectividad mediante la mejora del aislamiento, monitorización, operación e inventarios.
“En última instancia, es importante mencionar que nos basamos en la confianza y esta debe ser ganada y mantenida. Como proveedor global de servicios digitales somos responsables de mantener el mundo protegido, y esto es algo que se debe hacer de manera constante”.
Por: Charlie Bell, vicepresidente ejecutivo de Seguridad en Microsoft
