Microsoft ofrece el espectro completo de su apuesta por la ciberseguridad
- Actualidad

Microsoft ha reunido a la prensa para explicar su visión de la seguridad, mostrando su oferta completa, desde el hardware hasta la nube. La compañía ha adoptado la ciberseguridad como un principio rector que la está transformando por dentro, una experiencia que intenta trasladar a todos sus partners y clientes.
Hace menos de un año, en mayo de 2024, Satya Nadella, CEO de Microsoft, señaló que la seguridad era la principal prioridad de su empresa, en un mensaje que fue ampliado ese mismo mes por Charlie Bell, vicepresidente de Seguridad de la compañía, poniendo la seguridad “por encima de todo lo demás y sobre el resto de funciones”. Microsoft, convertida en el mayor proveedor de ciberseguridad del mundo, ha querido trasladar a los medios el resultado de esa visión en su propuesta integral de seguridad.
La presentación corrió a cargo de las cuatro mujeres que lideran el área en España: Raquel Hernández, directora de Soluciones de Seguridad, Elena García, Chief Security Advisor, Belén García, responsable de Go-To-Market de Seguridad y Elena Pérez, responsable de Go-To-Market de Surface para Empresas. Belén García ofreció una imagen de conjunto de la situación de la ciberseguridad.
El enfoque holístico de la seguridad
Según señaló, los delitos cibernéticos suponen 8 mil millones de dólares, solo por detrás del PIB de Estados Unidos y China. Y tiene una tasa de crecimiento anual del 15%, más del doble que la India, el país de mayor crecimiento económico. En 2024 se produjeron 7.000 ataques de contraseña por segundo, más del doble que en 2023; los actores de amenazas rastreados por Microsoft pasaron de 300 a 1.500.
Para completar un cuadro muy complejo, según los datos de Microsoft las organizaciones tienen una media de 80 herramientas de seguridad diferentes. Y se enfrentan a 250 nuevas actualizaciones regulatorias, según IDC, y a la escasez de talento, con 4 millones de puestos de trabajo de ciberseguridad vacantes, según ISC2. La directiva explica que la seguridad se debe abordar con un enfoque integral:
“En Microsoft hemos hecho de la seguridad nuestra máxima prioridad. Y ofrecemos protección integral y holística de todo el ecosistema digital de los clientes. Esto incluye la gestión identidades y accesos, los datos, las aplicaciones y el hardware. Nuestra propuesta de Microsoft Security engloba seis familias de productos que integran más de 50 categorías de productos de seguridad para cubrir todas las necesidades”.
La protección incorporada al propio procesador
La presencia de Elena Pérez responde a la apuesta de Microsoft para adoptar la ciberseguridad desde el hardware. Las Surface incluyen la protección en el hardware, el firmware, el sistema operativo y la nube. Los dispositivos incluyen el chipo de seguridad Pluton, que, integrado en el procesador, recibe las actualizaciones de firmware y las funciones que realiza directamente de Microsoft. La compañía realizó una demo para mostrar cómo se pueden controlar todos los detalles de la Surface a través de Intune.
Su gama de portátiles es un ejemplo del ciclo de seguridad que plantean. Diseñados con principios de Zero Trust, incluyendo su cadena de suministro, buscan la confianza desde el chip Pluton, el arranque seguro con protección y control del firmware, y tienen habilitadas de forma predeterminada las funciones avanzadas de seguridad de Windows 11 Pro, como la autenticación biométrica y sin contraseñas.
Elena García se detuvo en la Iniciativa Futuro Seguro, con sus tres principios básicos: la seguridad por diseño, la seguridad por defecto y el desarrollo de operaciones seguras. Y profundizó en la relación de la IA y la ciberseguridad. Para la principal analista de seguridad de Microsoft en España, la transformación de Ia IA requiere una transformación de la seguridad y nos da “una oportunidad de repensar cómo hacemos las cosas”.
Y la balanza... del lado de los "malos"
Eso sí, la balanza de la seguridad sigue estando del lado del cibercrimen. En cierto modo, un caso de éxito de la inteligencia artificial generativa: han sabido identificar rápidamente los casos de uso que les eran útiles y los han explotado al máximo. El propio Informe de Defensa Digital de Microsoft señala que los ataques de phishing con IA se han incrementado un 47%.
Elena García detalló los principales desafíos de la seguridad en la adopción de la IA, recordando entre otras cosas los datos del informe de ISMG First Annual Generative AI Study: Business rewards vs. Security Risks, según el cual el 82% de los CISO y responsables de seguridad teme la fuga de datos confidenciales; el 73% la entrada de datos inexactos y alucinaciones; y el 55% no entiende cómo se regula la IA. Como resultado, el 48% espera seguir prohibiendo la IA en el lugar de trabajo.
Esta negativa a adoptar la IA puede tener un reverso negativo: el shadow IT. Según el último Índice de Tendencias Laborales de Microsoft indica que el 77% de los empleados introduce sus propias herramientas de IA en el entorno laboral. En este contexto, Microsoft se posiciona con su solución Purview, con la que se puede supervisar de manea integral el uso de aplicaciones de IA en la organización.
Las seis verticales de seguridad de Microsoft
Por su parte, Raquel Hernández detalló la protección extremo a extremo que propone la compañía, desde el mencionado Microsoft Purview y Microsoft Priva hasta Microsoft Defender y Microsoft Sentinel, Microsoft Entra y Microsoft Intune. Una gama que abarca desde los sistemas multinube, incluyendo Google Cloud y Amazon Web Services, hasta las diferentes plataformas, incluyen iOS, Android o Linux.
Un amplio abanico, con el que la compañía intenta demostrar la efectividad de su apuesta por la seguridad. Desde la incorporación de serie de la seguridad en sus Surface, gestión del endpoint incluida (Microsoft Intune) hasta la gestión de identidades (Microsoft Entra); la gestión de la IA y los datos (Microsoft Purview), así como de la privacidad (Microsoft Priva); la protección de los sistemas y los dispositivos (Microsoft Defender), así como de la nube (Microsoft Sentinel).