| ||||||||||||||||||||||
Microsoft refuerza su apuesta por la seguridad digital con los últimos avances en su Iniciativa de Futuro Seguro | |||
| |||
|
Microsoft ha presentado los últimos avances enmarcados en su Iniciativa de Futuro seguro (SFI), destacando mejoras en la protección de identidades, redes y sistemas de ingeniería, así como nuevas herramientas y procesos para reforzar la seguridad en la nube y la Inteligencia Artificial (IA), mediante los que ha identificado 180 vulnerabilidades críticas de forma proactiva. La tecnológica ha subrayado su intención de continuar reforzando su compromiso con la seguridad digital y la protección de sus clientes bajo su 'Iniciativa de Futuro Seguro', con lo que, desde su lanzamiento en 2023, ha movilizado a 34.000 ingenieros a tiempo completo durante 11 meses, logrando avances clave en protección, cultura organizacional y gobernanza. En este sentido, Microsoft ha asegurado que han progresado en todos los pilares y objetivos de ingeniería, reforzando su seguridad de identidad, reduciendo el riesgo de movimientos laterales a través de redes y mejorando su capacidad para detectar y responder amenazas, además de colaborar activamente con el sector para proteger a los usuarios de vulnerabilidades de día cero. Así lo ha detallado en su segundo informe sobre el progreso de su Iniciativa de Futuro Seguro, donde, entre las principales conclusiones recogidas, la compañía ha subrayado la implementación de nuevos principios de seguridad para ofrecer una mayor protección para sus clientes, como es el caso de su nuevo conjunto de herramientas UX Secure by Design. Estas herramientas, que ya se han probado con 20 equipos de producto, distribuido a 22.000 empleados y compartido con una versión pública, integran las mejores prácticas de seguridad, pautas de conversación y herramientas de formación, para ayudar a los equipos a crear capacidades de seguridad, detectar vulnerabilidades en los productos y establecer prioridades. Siguiendo esta línea, Microsoft también ha recordado que lanzado once nuevas innovaciones en Microsoft Azure, Microsoft 365, Windows y Microsoft Security que ayudan a mejorar la seguridad por defecto. Igualmente, han estado aplicando prácticas de operaciones seguras en todos sus sistemas de Inteligencia Artificial (IA). AVANCES EN LOS OBJETIVOS DE SEGURIDAD MARCADOS POR SFI En cuanto a los 28 objetivos marcados por la iniciativa de Futuro Seguro, que se basan en mejorar las capacidades para detectar y responder amenazas, Microsoft ha matizado que cinco están "a punto de completarse" y once han avanzado "significativamente". Uno de estos objetivos es proteger identidades e información confidencial y, para ello, han mejorado la seguridad de la identidad para todos los servicios y clientes de Microsoft. Concretamente, la compañía ha agregado nuevas protecciones de defensa para las claves de firma de tokens Microsoft Entra ID y Microsoft Account (MSA), que se almacenan en módulos de seguridad basados en 'hardware'. Además, para mitigar el riesgo de ataques avanzados, el 92 por ciento de las cuentas de productividad de los empleados utilizan autenticación multifactor (MFA) resistente al 'phishing'. Otro de los objetivos de la SFI es proteger las redes y, en este sentido, los avances han mejorado la seguridad y aportado innovaciones para ayudar a los clientes a proteger sus redes. Al respecto, Microsoft ha señalado que más del 99 por ciento de los activos de red han sido inventariados y utilizan estándares de seguridad avanzados. En su intención de proteger los sistemas de ingeniería, la tecnológica ha mejorado la seguridad de los sistemas que utiliza para crear, probar y desplegar código. Así, el 99,2 por ciento de las 'pipelines' tienen un inventario completo, que se aplica en el momento de la creación y se valida en 24 horas. Igualmente, la autenticación multifactor protege el 81 por ciento de las ramas de código de producción mediante comprobaciones de prueba de presencia. SUPERVISAR Y DETECTAR AMENAZAS Continuando con los objetivos marcados por la SFI, para mejorar las capacidades de investigar y responder amenazas, Microsoft hace un seguimiento centralizado el 97 por ciento de sus activos de infraestructura de producción. Asimismo, han añadido más de 200 detecciones adicionales contra las principales tácticas, técnicas y procedimientos (TTPs). Además, las detecciones aplicables se integrarán en Microsoft Defender. Igualmente, están abordando más vulnerabilidades de forma más rápida. Según ha subrayado Microsoft, han alcanzado un 73 por ciento de tasa de éxito en el tratamiento de vulnerabilidades de la nube mitigadas en tiempo reducido. Como parte del Zero Day Quest, los investigadores también identificaron de forma proactiva de 180 vulnerabilidades críticas de la nube y la IA, lo que les permitió abordarlas a tiempo. Finalmente, también han introducido nuevos procesos y guías para mejorar las comunicaciones de incidentes de seguridad a los clientes. MAYOR SEGURIDAD EN LA EMPRESA Por otra parte, Microsoft ha subrayado que, durante el último año, han tratado de impulsar una cultura en la que la seguridad "es lo primero en todos los rincones de la empresa", empezando por las personas. En este sentido, ha hecho hincapié en la importancia de la formación de los empleados a nivel ciberseguridad, y ha señalado que cada empleado de Microsoft dispone de una certificación de Prioridad Básica de Seguridad vinculada directamente a sus evaluaciones de rendimiento. Asimismo, también ha detallado la alta participación de los empleados en la Microsoft Security Academy para mejorar sus conocimientos de seguridad, alcanzando más de 50.000 empleados. De entre ellos, el 99 por ciento han completado los cursos que ofrece la compañía sobre Fundamentos de seguridad y Código de confianza. Siguiendo esta línea, la tecnológica también ha puesto énfasis en la necesidad de una gobernanza sólida para poder gestionar de forma adecuada el riesgo en toda la empresa. Para ello, se ha referido a la nueva estructura de gobernanza ideada para mejorar la visibilidad del riesgo y la rendición de cuentas, que se introdujo en mayo del pasado año. Para mejorar esta estructura, Microsoft ha generado una estructura organizativa con catorce directores de Seguridad de la Información (CISO por sus siglas en inglés) adjunto para Aplicaciones Empresariales, consolidando la responsabilidad de Microsoft 365 y Experiencias y Dispositivos. Así, con los informes de los CISOs adjuntos, se ha completado un inventario de riesgos y priorización compartida sobre el riesgo de seguridad en toda la empresa. Con todo ello, Microsoft ha manifestado su intención de seguir apostando por un futuro más seguro, inclusivo y "preparado para los desafíos digitales" con la 'Iniciativa de Futuro Seguro', con lo que se enfocará en aplicar los principios de Zero Trust, impulsando la seguridad desde el núcleo de ingeniería de la mano de la industria. |
| ||||||||||||||
© 2025 Diario Siglo XXI. Periódico digital independiente, plural y abierto