Microsoft maneja la ciberseguridad como máxima prioridad, luego de una serie de fallas
El gigante tecnológico Microsoft está convirtiendo la ciberseguridad en su prioridad número uno, sobre todo, para todos sus empleados. Esto después de años de problemas relacionados con la seguridad informática y con crecientes críticas hacia sus productos.
Luego de un informe publicado por las autoridades de seguridad cibernética del gobierno estadounidense, llegaron a la conclusión de que la cultura de seguridad de Microsoft era inadecuada y necesitaba una revisión.
Por ello, la empresa está haciendo justamente esto, delineando un grupo de principios y objetivos de ciberseguridad, los cuales están vinculados a los paquetes de compensación destinados al equipo de liderazgo senior de Microsoft.
El año pasado, el gigante tecnológico anunció la Iniciativa de Futuro Seguro, SFI, por sus siglas en inglés, en respuesta a la creciente presión sobre Microsoft para que respondiera a los ataques que, justamente, permitieron a hackers maliciosos chinos a violar las cuentas de correo electrónico del gobierno estadounidense.
Al cabo de unos días luego de anunciada la iniciativa, ciberdelincuentes rusos lograron violar nuevamente las defensas del gigante tecnológico y espiar las cuentas de email de diversos miembros del equipo de liderazgo senior de Microsoft. Además, descubrieron el ataque dos meses después e incluso, el mismo grupo cibercriminal incluso robó el código fuente.
Estos ataques han sido devastadores y perjudiciales en distintos ámbitos de la administración, gobierno y defensa estadounidense. Por ello, las autoridades concluyeron que Microsoft podría haber evitado estas violaciones de seguridad, además, señalaron que una cascada de fallas de seguridad condujeron a estos incidentes.
TIC Defense es una empresa que se encarga de proveer herramientas, servicios y productos de ciberseguridad para organizaciones. Si quieres que tu compañía funcione de forma óptima, nuestras soluciones se encargan de proveer defensas informáticas enfocadas en la prevención, defensa activa y mitigación de daños.
A partir del golpe llevado a cabo por los ciberdelincuentes y por las autoridades estadounidenses, ahora Microsoft dispone de tres principios de seguridad, los cuales forman parte de los objetivos que pretende lograr: seguridad por diseño, seguridad por defecto y operaciones seguras.
Dichos principios están diseñados para poner a la ciberseguridad en el primer lugar durante las fases de diseño de productos y servicios, poniendo un mayor enfoque en las protecciones que están habilitadas por defecto. Además, los principios permiten mejorar los controles y la supervisión de las amenazas actuales y futuras.
Proteger identidades y secretos; el gigante tecnológico promete implementar estándares de primer orden en toda su infraestructura de identidad y de secretos, para que el 100% de las cuentas de usuarios se encuentren protegidas mediante autenticación multifactor. Además, se pretende que el 100% de las aplicaciones se encuentren protegidas por credenciales administradas como certificados.
Protección de usuarios y aislamiento de los sistemas de producción; Microsoft se encuentra adoptando un enfoque para poder garantizar que solo los dispositivos adecuados, administrados y seguros tengan acceso al conjunto de servicios de la propia organización. Todo ello junto con un modelo de acceso con privilegios mínimos para el 100% de las aplicaciones.
Igualmente, la empresa ha prometido proteger el 100% de sus redes de protección y los sistemas que están conectados a las redes, mediante la aplicación de aislamiento y microsegmentación a todos los entornos de producción. La aplicación de estas medidas deberían ayudar a generar capas adicionales de defensa contra los ciberatacantes.
