Microsoft ha sido desde sus comienzos una empresa adelantada a su tiempo. Lo fue en 1975, cuando dos jóvenes universitarios de 19 y 22 años llamados Bill Gates y Paul Allen la pusieron en marcha, y lo es actualmente, cuando se sitúa como empresa pionera en el desarrollo de sistemas operativos, soluciones de productividad y colaboración y, en general, de tecnologías innovadoras. Además, se trata de una de las compañías más valiosas del mundo. Considerado como el gigante del software, Microsoft también se ha posicionado como uno de los grandes referentes de la computación en la nube y de la ciberseguridad.
En este último ámbito, Microsoft es uno de los actores dominantes del mercado y solo en 2021 analizó 24 trillones de señales diarias, bloqueando 24 billones de amenazas de correo y 31 billones de identidad. Aun así, los de Redmond no se conforman y quieren seguir reforzando su posición en este entorno. Así lo evidencia la inversión de 20.000 millones de dólares que anunció en 2021 para los siguientes cinco años, que tiene el objetivo de reforzar la protección de sus clientes y ofrecer soluciones de seguridad aún más avanzadas. De este modo, la empresa ha multiplicado por cuatro su inversión anual en el área de la ciberseguridad.
Con 8.500 especialistas altamente cualificados que protegen las plataformas, herramientas, servicios y dispositivos de los clientes, Microsoft se centra en frustrar ciberataques avanzados y ha desarrollado una apuesta sólida en cada uno de los cuatro aspectos que permiten una protección de 360 grados de todas sus soluciones: gestión de identidades y autenticación, detección proactiva y avanzada de amenazas, protección del dato, con cifrado de última generación para datos en reposo y en tránsito, y monitorización unificada.
Además, la compañía está organizada en varios equipos, que cuentan con expertos especializados en diferentes ámbitos de seguridad. Entre ellos se encuentran:
- Digital Crimes Unit (DCU) y Microsoft Threat Intelligence Center (MSTIC). Son las unidades de ciberinteligencia y modelado de amenazas, desde un punto de vista jurídico-estratégico y tecnológico respectivamente, y están especializadas en el seguimiento de ataques avanzados.
- Detection and Response Team (DART), es el equipo especializado en Respuesta a Incidentes.
- El centro de operaciones Microsoft Cyber Defense Operation Center (CDOC), donde se monitoriza toda la actividad 24x7 y desde el que se analizan más de 24 billones de señales diarias en todo el mundo, lo que confiere a la compañía una posición privilegiada para detectar y remediar amenazas, ofreciendo una protección proactiva a sus clientes que no puede ser igualadas por otros proveedores de la nube.
Enfoque de seguridad holístico
En palabras de Carlos Manchado, responsable de Seguridad, Compliance e Identidad de Microsoft España, "Microsoft es un proveedor de soluciones con una aproximación holística en el campo de la seguridad, propiciando una integración como servicio horizontal en sus productos y servicios para construir soluciones que generen confianza de forma real entre sus usuarios".
Concretamente, el enfoque de seguridad holístico que adopta Microsoft se basa en Zero Trust para la identificación y protección, y XDR para la detección, respuesta y recuperación. Además, como explica Manchado, su estrategia se cimenta en tres pilares.
El primero, es una plataforma integral. Y es que al incorporar la seguridad en los productos y servicios desde su propio desarrollo, la multinacional ofrece una plataforma completa y ágil para elevar la protección de las organizaciones, acelerar la detección de amenazas y responder a las brechas de seguridad, incluso en las organizaciones más grandes.
En segundo lugar, la Inteligencia basada en una gran cantidad de señales relacionadas con la seguridad de los servicios, tanto para empresa como para consumidor final, en todo el mundo. Este conocimiento impulsa el desarrollo de soluciones con los que la compañía protege, detecta y responde a las amenazas de manera más efectiva.
Y, por último, la Colaboración. Microsoft cuenta con un amplio ecosistema de partners para maximizar la efectividad de sus mecanismos de protección y seguridad, y también trabaja con clientes y con los organismos de estandarización de la industria para satisfacer las necesidades específicas de cada organización en lo que se refiere a seguridad y cumplimiento de normativas y regulaciones.
La propuesta de ciberseguridad de Microsoft
La propuesta de soluciones de ciberseguridad de Microsoft se sustenta en una Plataforma XDR, que integra de forma nativa controles de seguridad para los sistemas, colaboración en Microsoft 365 y la nube de Azure, tanto para IaaS, PaaS, SaaS, extendiendo su cobertura a múltiples plataformas y con un enfoque multicloud.
Esta plataforma integrada permite a sus clientes desarrollar una estrategia Zero Trust basada en la identidad, en la que se proporciona a los usuarios los mínimos privilegios de acceso, se verifica de forma explícita y de manera continua el cumplimiento de las condiciones de acceso, y la organización actúa con la máxima cautela, preparada para defenderse ante un ataque en cualquier momento. Todo esto, de forma adaptativa, dinámica y basada en riesgos, así como teniendo en cuenta el contexto de los usuarios, su comportamiento y sus dispositivos.
En resumen, la plataforma XDR ofrece detección y respuesta avanzada, integrada, unificada y cohesionada en correo, herramientas colaborativas, identidad, puesto de trabajo, navegación, infraestructura y red. Además, está abierta a la integración con soluciones de seguridad de terceros, fruto de la colaboración de la compañía con las empresas participantes en la Microsoft Intelligent Security Association, que cuenta con más de 200 socios.
Apuesta por la IA para potenciar una seguridad proactiva
Otro de los grandes valores diferenciales de la propuesta de ciberseguridad de Microsoft es su apuesta por la Inteligencia Artificial como base para potenciar una seguridad proactiva, lo que le permite seguir la constante y acelerada evolución cualitativa y cuantitativa de las ciberamenazas.
"Esta apuesta se fundamenta en la combinación de uno de los mayores repositorios de inteligencia de seguridad del mundo, Microsoft Intelligence Security Graph, -que recoge los datos de telemetría de todos nuestros servicios-, con nuestra gran capacidad en el ámbito de la Inteligencia Artificial y cuenta, además, con la experiencia e inteligencia humana que proporcionan nuestros expertos de la DCU, MSTIC, DART y el CDOC para adaptar los modelos predictivos de Machine Learning a los cambios en el entorno de amenazas", explica Carlos Manchado.
Gracias a todo ello, Microsoft, apoyándose en la Inteligencia Artificial, cuenta con sistemas de alerta temprana mucho más efectivos, que permiten hacer frente de la forma más eficaz posible a los crecientes riesgos de ciberseguridad. Amenazas que, en 2022, se estima que supondrán un coste de 8 billones de dólares a nivel global.
Por otra parte, el uso de la Inteligencia Artificial también reduce la fatiga de alertas de los profesionales de ciberseguridad y les permite centrarse en tareas que aporten el máximo valor, minimizando las labores administrativas y repetitivas, y ayudándoles a procesar grandes cantidades de alertas, detectar anomalías y responder a las mismas en el menor tiempo posible a través de una automatización que eficiencia los SOCs. En definitiva, se trata de un aliado de grandísimo valor que colabora con los equipos humanos y ayuda a potenciar y a mejorar el trabajo de estos profesionales altamente capacitados.