Microsoft muestra la evolución de la Iniciativa Futuro Seguro
- Actualidad
Casi un año después del arranque del proyecto, que está transformando el modo en que Microsoft diseña, desarrolla y comercializa sus productos, la compañía muestra los pasos que ha dado, destacando los 34.000 ingenieros a tiempo completo que ha dedicado el mismo.
Con la Iniciativa Futuro Seguro, anunciada en noviembre de 2023, Microsoft declaró su intención de llevar la ciberseguridad a su ADN como empresa. Así lo refleja el informe sobre la iniciativa que ha dado a conocer esta semana. Más allá de los avances logrados en los seis pilares que la sustentas, destaca el trabajo realizado en la propia estructura de la compañía, que ha dedicado 34.000 ingenieros a tiempo completo para abordar la iniciativa.
Así, la compañía ha anunciado la creación de un Consejo de Gobernanza de Ciberseguridad, nombrando directores adjuntos de Seguridad de la Información para las funciones clave de seguridad y todas las divisiones de ingeniería. Además, ha incluido la ciberseguridad en las evaluaciones de rendimiento de sus empleados, ha lanzado el proyecto interno de formación Security Skilling Academy y ha establecido revisiones semanales de la Iniciativa Futuro Seguro.
El proyecto se basa en seis pilares. En la protección de identidades y contenidos confidenciales, la compañía ha seguido desarrollando sus servicios Microsoft Entra ID y Microsoft Account, impulsando sus SDk de identidad estándar, entre otras iniciativas. En la protección de tenant y el aislamiento de los sistemas de producción, han revisado todo el ciclo de vida de las aplicaciones para todos nuestros tenants de producción y productividad. En la protección de redes, ya registran en un inventario central el 99% de los activos físicos de la red de producción.
En cuanto a la protección de los sistemas de ingeniería, el 85% de sus cadenas de producción para cloud empresarial usan plantillas de despliegue gestionadas desde un único sitio, “lo que hace que las implantaciones sean más consistentes, eficientes y fiables”. Para la supervisión y detección de amenazas, han logrado que toda su infraestructura y sus servicios de producción adopten bibliotecas estándar para los registros de auditoría de seguridad. Y para acelerar la respuesta y la mediación, han actualizado sus procesos para mejorar el tiempo de resolución de las vulnerabilidades críticas en la nube.