Microsoft ha publicado su segundo informe de progreso sobre la ambiciosa “Iniciativa Futuro Seguro” (SFI). Este proyecto, calificado por la propia compañía como el esfuerzo de ingeniería de ciberseguridad más grande de la historia, continúa demostrando avances significativos en su misión de fortalecer la seguridad no solo de sus propios sistemas, sino también la de sus clientes y el ecosistema digital en general.
Desde su lanzamiento, la SFI ha movilizado una fuerza de trabajo equivalente a 34,000 ingenieros a tiempo completo durante 11 meses, un testimonio de la seriedad con la que Microsoft está abordando los crecientes desafíos de ciberseguridad. Este último informe detalla progresos tangibles en múltiples frentes, desde la cultura interna de la empresa hasta la implementación de tecnologías de vanguardia.
Uno de los pilares fundamentales de la SFI es la promoción de una cultura de seguridad prioritaria en cada empleado. Microsoft ha integrado la seguridad como una prioridad principal en las evaluaciones de rendimiento de todos sus trabajadores y ha capacitado a 50,000 empleados a través de su Academia de Seguridad. Un impresionante 99% del personal ha completado cursos esenciales sobre fundamentos de seguridad y código de confianza, lo que subraya un compromiso que va más allá del mero cumplimiento normativo.
En el frente de la innovación para la protección del cliente, destaca el nuevo “kit de herramientas Secure by Design UX”. Probado por 20 equipos de producto e implementado para 22,000 empleados, esta iniciativa busca integrar las mejores prácticas de seguridad directamente en el proceso de desarrollo de productos. La compañía también reporta el lanzamiento de 11 nuevas innovaciones en sus plataformas Azure, Microsoft 365, Windows y Microsoft Security, todas ellas diseñadas para mejorar la seguridad de forma predeterminada.
Los avances en los pilares de ingeniería son igualmente notables. Microsoft ha fortalecido la seguridad de la identidad para sus servicios y clientes, incluyendo la migración de claves de firma a módulos de seguridad basados en hardware con rotación automática. Esta medida responde directamente a lecciones aprendidas de incidentes pasados, como el ataque Storm-0558 de 2023.
La capacidad de detección y respuesta a ciberamenazas también ha experimentado una mejora sustancial, con la adición de más de 200 detecciones contra tácticas, técnicas y procedimientos (TTP) clave, las cuales se integrarán en Microsoft Defender. La colaboración con la comunidad de investigación de seguridad ha resultado en el descubrimiento proactivo de 180 vulnerabilidades en áreas críticas de la nube y la inteligencia artificial.
En cuanto a la gobernanza, Microsoft ha introducido una nueva estructura en mayo de 2024 para mejorar la visibilidad del riesgo y la rendición de cuentas. El nombramiento de un CISO adjunto para aplicaciones empresariales y la consolidación de responsabilidades para Microsoft 365 y Experiencias y Dispositivos son ejemplos de cómo la seguridad se está integrando en todos los niveles de la organización.
El informe también destaca progresos medibles en objetivos específicos:
- Protección de identidades y secretos: El 90% de los tokens de identidad de Microsoft Entra ID para aplicaciones de Microsoft ahora se validan mediante un SDK de identidad coherente y protegido. Además, el 92% de las cuentas de productividad de los empleados utilizan autenticación multifactor resistente al phishing.
- Protección de inquilinos y aislamiento de sistemas de producción: Más del 88% de los recursos han sido migrados a Azure Resource Manager, y se han eliminado 6.3 millones de inquilinos heredados.
- Protección de redes: Se ha inventariado más del 99% de los activos de red, aplicando estándares de seguridad mejorados. Además, se han presentado nuevas funcionalidades de seguridad para clientes, como el Perímetro de seguridad de red (NSP) y las Extensiones de seguridad de DNS (DNSSEC).
- Protección de sistemas de ingeniería: El 99.2% de los pipelines tienen un inventario completo con controles de seguridad aplicados.
- Monitoreo y detección de amenazas: Se realiza un seguimiento centralizado del 97% de la infraestructura de producción, y se están adoptando estándares de registro de seguridad con una política de retención mínima de dos años.
- Aceleración de la respuesta y la corrección: Se ha logrado una tasa de éxito del 73% en la mitigación de vulnerabilidades de la nube en tiempo reducido, y se han identificado 180 nuevas vulnerabilidades a través de la iniciativa Zero Day Quest.
Microsoft reconoce que la ciberseguridad es un campo en constante evolución y reafirma su compromiso con la SFI como una inversión continua en un futuro digital más seguro. La compañía también subraya la importancia de la colaboración con clientes, socios y la industria en general para enfrentar los desafíos de seguridad de manera conjunta. Su apoyo a iniciativas como el compromiso “Secure by Design” de CISA refuerza esta visión de la seguridad como un esfuerzo colectivo.
En resumen, el segundo informe de progreso de la Iniciativa Futuro Seguro de Microsoft pinta un panorama de avance constante y compromiso inquebrantable con la ciberseguridad. A medida que la empresa continúa implementando sus ambiciosos objetivos, la industria tecnológica observa con atención los resultados de este esfuerzo sin precedentes.
Fuente: Microsoft
Visítanos diariamente para que no te pierdas ninguna noticia. Suscríbete al canal de YouTube donde verás Unboxing y Reviews de smartphones. Además, no olvides visitar nuestras redes sociales.
TecnoBinaria 
Dejar un comentario