Ir al contenido
Blogs de Industria de Microsoft

Microsoft Secure: Protección contra amenazas de seguridad en evolución, parte 1

La informática en la nube, los dispositivos móviles, Internet de las cosas y la creciente digitalización de la información y los procesos en un entorno informático híbrido presentan nuevos desafíos para la protección de los datos y la información. El actual panorama de las ciberamenazas requiere un enfoque continuo y permanente en la seguridad, especialmente si consideramos que muchas de las directivas de la administración pública relativas a la seguridad, la privacidad y el cumplimiento se desarrollaron solo en función de un entorno, y donde las reglamentaciones y directivas tradicionalmente retrasan la innovación. Es por eso que usamos este blog para iniciar una serie sobre la seguridad para agencias gubernamentales. Los ciudadanos esperan tener servicios digitales seguros, móviles y habilitados para smartphones siempre activos conectados a un gran ancho de banda de telecomunicaciones y nubes de hiperescala. Entregar en forma segura estas mismas funcionalidades tanto a ciudadanos como a los trabajadores de información de una agencia gubernamental puede ser todo un desafío, considerando que el tiempo promedio entre la brecha y el momento en que se detecta habitualmente supera los 140 días. Pongámoslo en contexto: en promedio, un atacante permanece dentro de la infraestructura de una empresa o una agencia, con la libertad suficiente para recopilar información o algo incluso peor, durante casi cuatro meses y medio antes de que lo encuentren. Esto no significa que las agencias no estén usando los procedimientos de seguridad recomendados, sino que, en realidad, ni todas las medidas de protección del mundo pueden detener a un hacker determinado. Lo que las agencias deben hacer es cambiar su atención desde un enfoque solo centrado en la protección para incluir un enfoque equivalente, sino mayor, en la detección después del hecho con el fin de reducir esos 140 días que transcurren entre la infiltración y la detección a solo unos minutos. Deben cambiar a una mentalidad donde se da por hecho que se producen vulneraciones. Cuando su enfoque de seguridad supone que el entorno ya se ha visto comprometido es cuando empieza a pensar en cómo detectar esos peligros en una etapa temprana para poder recuperarse rápidamente. Pasar de una defensa pasiva a una defensa activa cambia su posición frente a la seguridad: está consciente, preparado y listo para actuar. En Microsoft, evolucionamos más allá de soluciones puntuales que abordan las preocupaciones individuales relacionadas con la seguridad un producto a la vez y usan el “machine learning” para identificar y detectar problemas en una etapa temprana y de manera precisa, con un enfoque donde se da por hecho que se producen vulneraciones. Nuestros métodos de seguridad “integrados” ahora le permiten estar alerta desde un nivel alto en todos los frentes. Por ejemplo, cuando sus empleados usan una nueva aplicación de software como servicio, puede detectarla de inmediato y obtener datos sobre los riesgos y las amenazas que puede representar para la agencia. Infografía de una red que muestra cómo Microsoft protege las agencias gubernamentales mediante la defensa cibernética Microsoft tiene una vasta presencia cibernética. Recibimos telemetría anónima proveniente de miles de millones de inicios de sesión, dispositivos y servicios tanto en nubes privadas como públicas. En combinación con el “machine learning”, la inspección del comportamiento y el análisis humano experto, podemos detectar y responder lo que parecen ser comportamientos anómalos e incorporarlos para evitar una posible amenaza. Esta inteligencia está integrada en nuestros productos y soluciones para brindarle visibilidad e información sobre posibles peligros. Los expertos en ciberseguridad de la Unidad de crímenes digitales y el Centro de operaciones de ciberdefensa supervisan todas esta información para identificar las amenazas reales. Esta combinación del “machine learning” y la supervisión humana equivale a una protección integral. Para ayudar a las agencias gubernamentales a proteger sus datos frente a estas nuevas amenazas emergentes, ofrecemos funcionalidades que se pueden usar en conjunto con las soluciones de seguridad existentes. Esté atento al próximo blog de esta serie, que se centra en la seguridad de Windows 10. Mientras tanto, puede usar los siguientes recursos de Microsoft como parte del enfoque continuo y permanente en la seguridad de la agencia: