La seguridad es “la prioridad por encima de todo” en Microsoft, afirmó su director ejecutivo, Satya Nadella. El editor de Windows ha sido objeto de duras críticas por parte del gobierno estadounidense, que está presionando a la empresa para que fortalezca su infraestructura contra los ciberataques.
Microsoft está bajo fuego de la Junta de Revisión de Seguridad Cibernética (CSRB), una oficina adscrita al DHS (Departamento de Seguridad Nacional), las autoridades responsables de la seguridad interna en Estados Unidos. Un informe publicado a principios de abril concluyó que “ La cultura de seguridad de Microsoft era inadecuada y requería revisión “. En los últimos meses, los piratas informáticos han aprovechado infracciones muy graves, hasta el punto de que la confianza en Microsoft se ha visto afectada.
Lea Ciberseguridad: ¿Microsoft es negligente o cauteloso?
Esto es lo que empuja a Microsoft a hacer de la seguridad su “ primera prioridad », según explica Charlie Bell, vicepresidente del grupo vinculado al tema. ¡Por lo tanto, entendemos que este no ha sido el caso hasta ahora! En noviembre pasado, la compañía lanzó la Iniciativa Futuro Seguro (SFI) para prepararse para ataques cibernéticos cada vez mayores. Pero claramente eso no es suficiente.
“ Microsoft ocupa un lugar central en el ecosistema digital global y eso conlleva la responsabilidad crucial de ganarse y mantener la confianza. Debemos y haremos más », explica el directivo. Esto implica una serie de medidas:
- Proteja identidades y secretos: mejore la seguridad en torno a los sistemas de autenticación mediante rotaciones automáticas de claves y protecciones de hardware.
- Proteja las instancias dedicadas y aísle los sistemas de producción: fortalezca la seguridad de las instancias y los entornos de producción de Microsoft eliminando los sistemas no utilizados y administrando estrictamente el acceso.
- Proteger redes: proteja y aísle las redes de producción de Microsoft, aplicando microsegmentación y mejorando la monitorización para defenderse mejor de los ataques.
- Proteger los sistemas de ingeniería: fortalecer la seguridad de los sistemas de ingeniería y la cadena de suministro de software, asegurar el acceso al código fuente y la infraestructura.
- Monitoree y detecte amenazas: mantenga un monitoreo proactivo y una detección automática de amenazas en la infraestructura de producción, centralizando los registros de seguridad para facilitar las investigaciones.
- Acelerar los tiempos de respuesta y remediación: mejorar la respuesta a las vulnerabilidades descubiertas, acelerando la mitigación y aumentando la transparencia de las acciones correctivas mediante la adopción de estándares de la industria.
En una nota a sus equipos, Satya Nadella se compromete a integrar todas las actividades de Microsoft en SFI y a implementar tres principios fundamentales: “ seguro por diseño “, ” seguro por defecto ” Y ” seguridad operativa “. Esto se parece mucho a la promesa” Seguro por diseño, seguro por defecto » (“ Seguro por diseño, seguro por defecto “) realizado a principios de la década de 2000 y que obviamente quedó olvidado en el camino.
El jefe de Microsoft concluye explicando que si un empleado del grupo tiene que elegir entre la seguridad y otra prioridad, “ la respuesta es clara: priorizar la seguridad “. En algunos casos, ” Esto significará anteponer la seguridad a otras actividades, como el lanzamiento de nuevas funciones o el soporte continuo para sistemas obsoletos. “. ¿Polluelo?
-
