Microsoft ha hecho de la seguridad una máxima. Así lo aseguraba Belén García, responsable de Go-To-Market de Seguridad de Microsoft en España, durante un encuentro con la prensa especializada en el que, bajo el lema Seguridad: desde el chip a la nube, se han compartido las claves de su estrategia en ciberseguridad y las iniciativas y soluciones que pone a disposición de todos sus clientes, desde los chips integrados en sus dispositivos hasta los entornos cloud.
Microsoft no sólo es el organizamos más atacado del mundo después del Gobierno de los Estados Unidos, sino una de las empresas de seguridad más grandes, capaz de invertir más de mil millones de dólares anuales en ciberseguridad y generar más de 20.000 millones de dólares en ingresos anuales por el mismo concepto.
Decía al inicio de la convocatoria Belen García que “es importante contar con una estrategia de seguridad extremo a extremo”, y que la seguridad hay que abordarla de manera integrada, “porque la seguridad no es un estado, es un camino”.
Recordando que Microsoft Security reúne más de 50 productos en seis familias, aseguraba la directiva que las ciberamenazas se han multiplicado por cinco y que la identidad es uno de los principales focos de ataque; “los ciberdelincuentes no entran por la fuerza, sino que inician sesión”, aseguraba, añadiendo un dato: se producen 7.000 ataques de contraseña por segundo.
Elena García, Chief Security Advisor de Microsoft, salía escena asegurando que “vivimos un momento excepcional” y que ahora, en plena era de la deslocalización “tenemos la oportunidad de repensarlo todo”. Que más de mil millones de personas hayan utilizado algún LLM en los últimos 18 meses no hace sino demostrar “la capacidad de adaptación” de la sociedad, y que el 77 % incorpore herramientas LLM aunque su compañía no lo sepa, que hay un largo camino en la concienciación.
La industria de la ciberdelincuencia, que es la tercer economía del mundo y la que más rápido crece, también aprovecha la Inteligencia Artificial, recordaba Elena García al tiempo que identificaba algunos de los grandes desafíos en la adopción de la IA: visibilidad y control insuficientes que pueden generar fuga de datos; dependencia excesiva y preocupaciones éticas en los resultados de la IA; y preocupaciones en torno a cómo se regula la IA. El resultado es que el 48% de los líderes espera seguir prohibiendo todo el uso de la IA en el lugar de trabajo, mencionaba la directiva, al tiempo que aseguraba que “es un orgullo trabajar en una empresa que trabajaba en una solución a todos estos retos y coloca la seguridad por encima de todo”. Al respecto mencionaba Elena García la Iniciativa Futuro Seguro, que busca maximizar la protección de todos los clientes en base a tres principios fundamentales: Seguridad por Diseño; Seguridad de forma Predeterminada, que implica que las protecciones están habilitadas por defecto; y Operaciones Seguras.
Le seguía Elena Pérez, responsable de Surface para Empresas, para dejar claro que la seguridad también está en el hardware y que a través de Intune, el MDM de la compañía, se pueden controlar diferentes aspectos de seguridad en los dispositivos Surface. Se menciona a Microsoft Pluton, un procesador de seguridad diseñado en 2020 en colaboración con AMD, Intel y Qualcomm para mejorar la protección de dispositivos frente a amenazas avanzadas. Introducido en noviembre de 2020, Pluton se integra directamente en la CPU, ofreciendo un nivel más profundo de seguridad que las soluciones tradicionales basadas en hardware externo, como el TPM (Trusted Platform Module). No se olvidaba Elena Pérez de Windows Hello, una tecnología de autenticación biométrica y segura introducida por Microsoft como parte del sistema operativo Windows 10, diseñada para reemplazar las contraseñas tradicionales; y de Microsoft BitLocker, una función de cifrado de disco completa integrada en los sistemas operativos Windows, diseñada para proteger los datos almacenados en discos duros contra accesos no autorizados.
Raquel Hernández, directora de Soluciones de Seguridad de Microsoft, centró su discurso en la seguridad desde la nube en la era de la IA. Comentando que el 80 % de las organizaciones se plantean una consolidación tecnológica, mencionó la oferta, multicloud y multiplataforma, de Microsoft Security, compuesta por seis familias de productos: Defender para la protección del puesto de trabajo; Entra para la seguridad de la identidad; Intune, un MDM para la gestión de dispositivos y aplicaciones; Priva para garantizar la privacidad; Purview para la seguridad de los datos y Sentinel, el SIEM de Microsoft para la detección y respuesta de amenazas.
Pocos dudan que Microsoft Security es una de las ofertas más completas del mercado. Se suma un dato relevante: la compañía recoge 78.000 millones de señales cada día, información que procesa para detectar y prevenir ciberamenazas, bien sean intentos de acceso no autorizado, actividad maliciosa en la red, cambios en la configuración de los sistemas…
“Aplicamos la IA de forma responsable y segura”, decía Raquel Hernández que la transformación de la IA, enumerando algunos riesgos en el uso de la IA generativa, como la fuga de datos, una compartición excesiva o un uso inadecuado. Se apuesta por un modelo basado en descubrir, proteger y gobernar que permita dar rienda suelta a la productividad.
Microsoft Trustworthy Computing (TwC)
En noviembre de 2023 Microsoft lanzaba al mercado la Iniciativa Futuro Seguro, que en mayo de 2024 se amplió para centrarla en seis pilares clave de seguridad. No es, ni mucho menos, la primera estrategia de la compañía destinada a fortalecer la seguridad de sus productos, servicios y usuarios.
Lo que ahora se denomina Seguridad por Diseño hereda el espíritu del Security Development Lifecycle, o SDL, un enfoque estructurado para integrar prácticas de seguridad en cada fase del desarrollo de software lanzado a principios de 2000 y que, implementado después de los incidentes de seguridad en Windows XP, marcó un antes y un después en la forma en que Microsoft desarrollaba sus productos.
Tampoco hay que olvidar la Microsoft Trustworthy Computing (TwC). Anunciada en 2002 por Bill Gates, esta iniciativa buscaba garantizar que los productos y servicios de Microsoft fueran seguros, privados, confiables y con una alta disponibilidad. El enfoque se centró en la seguridad, la privacidad, la fiabilidad y el negocio responsable, estableciendo un marco estratégico para mejorar la confianza en sus tecnologías.
Añadamos también a la lista Windows Defender, ahora Microsoft Defender, y Microsoft Security Essentials (MSE) que, lanzados en 2005 y 2009, se ofrecieron de forma gratuita a los usuarios de Windows para mejorar su protección.
