Microsoft ha publicado el segundo informe de progreso de su Iniciativa Futuro Seguro (SFI, por sus siglas en inglés), destacando avances significativos en su compromiso por fortalecer la ciberseguridad a nivel global. Este esfuerzo, considerado el mayor proyecto de ingeniería de ciberseguridad en la historia de la compañía, ha involucrado el equivalente a 34.000 ingenieros trabajando a tiempo completo durante 11 meses.
El informe resalta la implementación del kit de herramientas UX «Secure by Design», probado por 20 equipos de producto e implementado para 22.000 empleados. Esta herramienta, ahora disponible públicamente, integra las mejores prácticas de seguridad en el desarrollo de productos.
Además, Microsoft ha fortalecido su cultura organizacional en torno a la seguridad:
- Todos los empleados tienen ahora una prioridad principal de seguridad vinculada directamente a las evaluaciones de rendimiento.
- 50.000 empleados han participado en la Academia de Seguridad de Microsoft para mejorar sus habilidades en esta área.
- El 99% del personal ha completado cursos de Fundamentos de Seguridad y Código de Confianza.
Mejoras técnicas y respuesta a amenazas
En respuesta al ataque Storm-0558 de 2023, Microsoft ha trasladado las claves de firma del ID de Entra y del token de acceso de la cuenta de Microsoft a módulos de seguridad basados en hardware y seguridad basada en virtualización en Windows, con rotación automática. Además, se han aplicado nuevas protecciones de defensa en profundidad y se han migrado servicios clave a máquinas virtuales confidenciales de Azure.
Para mejorar la detección y respuesta a ciberamenazas, se han agregado más de 200 detecciones adicionales contra las principales tácticas, técnicas y procedimientos, integradas en Microsoft Defender cuando corresponde. También se han descubierto proactivamente 180 vulnerabilidades en áreas de alto impacto de la nube y la IA, ampliando el programa para abordarlas en un tiempo reducido.
Microsoft continúa avanzando en sus objetivos de seguridad, con cinco de los 28 objetivos a punto de completarse y 11 con avances significativos. La compañía reafirma su compromiso con la colaboración entre clientes, socios y la industria en general para construir un futuro más seguro
