Ir al contenido
Blogs de Industria de Microsoft

Gracias a la postura única de Microsoft ante la seguridad y la privacidad, usted y sus clientes pueden estar seguros en el mundo actual de las amenazas modernas de ciberseguridad.

Ciberseguridad y privacidad: administración de los riesgos en la empresa

Hoy en día, la seguridad y la privacidad ya no son temas del departamento de TI exclusivamente. Tal como nos han enseñado las incontables infracciones de seguridad prominentes, las implicaciones de un incidente de seguridad pueden trascender ampliamente los costos de eliminar el problema. Pueden dañar la confianza que adquirió de sus clientes, provocar un daño irreparable a la imagen de la marca y tener un impacto negativo en los negocios. Los dirigentes empresariales modernos comprenden que promover una cultura de la seguridad y privacidad tiene que ser un objetivo primordial en toda la empresa y una preocupación en el más alto nivel de la jerarquía. Sin embargo, puede resultar difícil en la era digital actual inculcar un compromiso con la seguridad en toda una empresa. Las oportunidades nuevas para los avances tecnológicos móviles, sociales de análisis y nube conllevan un sinnúmero de nuevas inquietudes respecto a la seguridad. Los responsables de la toma de decisiones técnicas de negocio enfrentan hoy muchos desafíos cuando se convierten en una empresa digital al momento de mantener:

  • La soberanía sobre los datos. A medida que se vuelven más populares nuevas iniciativas en el lugar de trabajo, tales como BYOD (Bring Your Own Device) y “trabaje desde cualquier lugar”, las empresas tienen que tomar medidas adicionales para garantizar que los datos permanezcan protegidos. Las empresas están explorando nuevas formas de aprovechar las innovaciones nuevas así como sus inversiones anteriores para mantener el control sobre sus datos y la propiedad intelectual e industrial, a medida que sus empleados se trasladan cada vez más a la nube.
  • La confianza. Más allá de proteger los datos internos, las empresas también enfrentan el desafío crítico de tener que garantizar la seguridad de los datos de sus clientes. En un mundo con clientes informados, la confianza y lealtad se pueden perder fácilmente, sobre todo cuando se ve amenazada la privacidad de los datos del cliente. Cuando la empresa sufre una filtración de datos, el valor de negocio que usted obtiene de su proceso de transformación digital puede disminuir instantáneamente. Como resultado, su reputación puede recibir un golpe, lo que conduce a la pérdida de la confianza y lealtad de los clientes. Por ejemplo, una encuesta reciente determinó que la mitad de los compradores en la temporada de fiestas de este año evitará las tiendas que sufrieron un ataque informático, lo que les puede costar millones de dólares de pérdidas en ingresos.
  • La seguridad. Más allá de la amenaza a la lealtad de los clientes y la reputación de la marca (que frecuentemente son lo más difícil de recuperar), las organizaciones que carecen de una estrategia integral para la seguridad, corren el riesgo de perder la propiedad intelectual e industrial crítica que las mantiene competitivas en el mercado. Los ataques cibernéticos y las infracciones de seguridad también pueden resultar en la pérdida de ganancias y participación en el mercado, y tienen efectos a largo plazo que van más allá de las obligaciones legales y pérdidas de empleos que acompañan los incidentes de seguridad más importantes.

Para no perder el control de los riesgos de seguridad modernos de hoy, todas las empresas deben desarrollar una cultura de la seguridad. Esta responsabilidad exige una participación ejecutiva de todas las partes de la empresa, para garantizar que la seguridad se convierta en una pieza fundamental de la cultura de la organización. Ya no se puede pasar por alto esta protección crítica para los empleados y clientes. ¿Su empresa cuenta con los sistemas y socios adecuados para materializar su visión de seguridad?

Su socio tecnológico tiene que contar con una visión integral para la seguridad y privacidad: debe estar comprometido con protegerlo a usted y a sus clientes, y debe seguir innovando y liderando continuamente en la industria con los últimos avances en ciberseguridad. Microsoft desarrolló un compromiso para la transparencia, principios de privacidad sólidos y los procedimientos de seguridad destacados necesarios para convertir la seguridad en parte de nuestro ADN. Invertimos fuertemente en una plataforma de informática confiable, moderna y de categoría empresarial. Además, aportamos amplios conocimientos de seguridad a nuestros clientes para ayudarlos a proteger, detectar y responder ante las amenazas de seguridad. Por último, combatimos activamente la ciberdelincuencia y abogamos extensamente con las organizaciones gubernamentales y reguladoras por mejorar la ciberseguridad.

Cultura de seguridad y privacidad

Sabemos que muchos clientes están preocupados por la privacidad de sus datos en la nube: quién tiene acceso a ellos y cómo se usan. Es algo que tomamos muy en serio. Microsoft no le otorga a nadie un acceso directo, sin restricciones a los datos de nuestros clientes empresariales y no usamos estos datos con fines publicitarios. La transparencia de nuestros procedimientos de seguridad, privacidad y cumplimiento normativo nos ayuda a proteger la información de nuestros clientes. Nuestros Centros de transparencia ofrecen a los gobiernos participantes la posibilidad de revisar el código fuente de nuestros productos claves para que se puedan asegurar por su propia cuenta de la integridad del software y confirmar que no existen “puertas traseras”. Microsoft no ofrece a ningún gobierno acceso directo y sin restricciones a los datos de nuestros clientes, y no entregamos a ningún gobierno nuestras claves de cifrado ni la capacidad de desarticular nuestro cifrado. Si nos solicitaran los datos de un cliente, tendrían que seguir el proceso legal vigente para que nuestro equipo de cumplimiento de Microsoft revise si estas solicitudes son válidas.

En Microsoft, la seguridad es fundamental para nosotros como empresa y forma parte esencial de cómo desarrollamos software y operamos nuestro negocio. Como defensores destacados de la seguridad en el mundo, desarrollamos el Ciclo de vida de desarrollo de la seguridad, ampliamente usado en la industria de las TI, para entregar un planteamiento basado en sólidos principios para el desarrollo de software seguro y de categoría empresarial. También extendemos los marcos y procedimientos seguros a nuestras operaciones en la nube, a modo de entregar una visión integral para la seguridad basada en la nube.

Productos y servicios de categoría empresarial

En un mundo donde predominan la movilidad y la nube, los empleados pueden trabajar desde cualquier lugar y los datos se pueden ubicar en cualquier parte. La noción de una seguridad basada en el perímetro dejó de ser una perspectiva válida. Los datos están permanente bajo amenaza, de modo que las organizaciones tienen que emplear una estrategia de seguridad centrada en los datos. Gracias a las funciones de categoría mundial que incluyen cifrado, autenticación multifactor, administración del acceso, administración de dispositivos y herramientas integradas para administrar el cumplimiento y los requerimientos normativos, la seguridad forma parte integral de nuestros productos: Microsoft ayuda a protegerlo a usted y a sus clientes. Durante años, Microsoft llevó a cabo importantes inversiones en el desarrollo de una plataforma de productos y servicios de categoría empresarial. Tenemos una de las infraestructuras de nube más grandes del mundo y una de las redes más extensas del planeta, con más de 200 servicios seguros en línea. Nuestros marcos de seguridad y cumplimiento normativo y nuestros programas de seguridad para la infraestructura de nube nos permiten cumplir con las diversas necesidades complejas y sofisticadas de nuestros clientes. Desde octubre de 2014, somos el primer y único proveedor en el mundo que cumple con los estrictos los requisitos de seguridad de la Unión Europea, tal como se establecen en el Artículo 29.

Nuestros profundos conocimientos de privacidad y seguridad se deben a que como empresa compartimos las mismas preocupaciones de seguridad globales de nuestros clientes. También nosotros debemos mantenernos al día en un mundo lleno de malware, hackers y espionaje industrial, y para permanecer seguros trabajamos duro para conservar la delantera en las tecnologías de seguridad. El Centro de respuesta de seguridad de Microsoft —que está dirigido por algunos de los expertos con más experiencia en seguridad del mundo— identifica, supervisa y responde ante los incidentes de seguridad y colabora para resolverlos. Las amenazas de seguridad evolucionan día a día, y pocas empresas cuentan con la infraestructura de privacidad y protección necesaria para prevenir los incidentes catastróficos. Continuamente iteramos e invertimos los aprendizajes que hacemos al operar como empresa mundial nuevamente en nuestros productos, y también ofrecemos nuestros conocimientos de seguridad a nuestros clientes a través de unos servicios que permiten que las empresas protejan, detecten y respondan ante los desafíos de seguridad.

Impacto de la ciberseguridad y colaboración

Cuando la tecnología penetra cada vez más hondo en nuestras vidas y en la forma en que hacemos negocios, la seguridad debe constituir un pilar fundamental de este cambio. La ciberdelincuencia está en ascenso y ha tenido un impacto enorme en las empresas y personas por medio de fraudes financieros, explotación infantil en línea, malware, redes de bots, software ilegal y otros productos. Mantener protegidas a las empresas y personas vulnerables es un tema de interés clave para Microsoft. Nos esforzamos activamente por proteger a las personas y empresas de un amplio espectro de actividades de ciberdelincuencia, como delitos de software malintencionado, delitos de propiedad intelectual y explotación infantil facilitada por las tecnologías. Al reunir a destacados profesionales legales y técnicos con avanzadas herramientas forenses y de inteligencia empresarial y al aliarnos con las fuerzas del orden público de los EE. UU., internacionales y otros expertos de la industria, luchamos directamente contra los ciberdelincuentes con nuestro Centro de ciberdelincuencia y la Unidad de delitos digitales. Como resultado de esto, Microsoft inhabilitó 12 de las redes de bots más importantes (hasta septiembre de 2014) y ha colaborado con organismos gubernamentales de todo el mundo para ayudar a identificar y eliminar más de 20.000 farmacias ilegales que venden medicamentos falsificados.

Combinamos los conocimientos en políticas públicas con nuestra visión técnica para trabajar en conjunto con gobiernos, organizaciones multilaterales, grupos industriales y no gubernamentales de todo el mundo para mejorar la ciberseguridad de todo el ecosistema. También colaboramos estrechamente con los proveedores de software de seguridad por medio de Microsoft Active Protections Program (MAPP) para ofrecer a los proveedores de software de seguridad un acceso adelantado a la información sobre las vulnerabilidades, para que puedan entregar las protecciones actualizadas a los clientes en forma más rápida. Por último, nuestro Informe sobre inteligencia de seguridad ofrece revelaciones sobre el panorama de las amenazas y orientación extensa para que las empresas administren los riesgos cambiantes. Cuando las empresas se embarcan en la transformación digital tienen que garantizar que la seguridad y privacidad formen parte integral de esa travesía; Microsoft puede ayudarlo a sacar provecho de las nuevas oportunidades que ocasiona la tecnología, mientras minimiza los riesgos cada vez más complejos.