Microsoft muestra su trabajo interno de ciberseguridad en la Iniciativa de Futuro Seguro

Microsoft considera que su Iniciativa de Futuro Seguro, lanzada en noviembre de 2023, es “el mayor esfuerzo de ingeniería de ciberseguridad en la historia de la compañía”, teniendo en cuenta que ha supuesto “el equivalente” a 34.000 ingenieros trabajando a jornada completa durante 11 meses en este ámbito. La Iniciativa se basa en trasladar tanto al trabajo interno de la compañía como a sus aplicaciones y servicios los principios de seguridad por diseño, seguridad por defecto y operaciones seguras.

El segundo informe de estos esfuerzos muestra de forma detalla los avances logrados desde que Microsoft puso en marcha su estrategia de seguridad por encima de todo. De forma interna, la compañía ha introducido el Secure by Design UX Toolkit, que fue probado por 20 equipos de producto y distribuido a 22.000 empleados. El 99% de su personal ha completado cursos de seguridad y más de 50.000 empleados han participado ya en su Microsoft Security Academy.

Por otro lado, han potenciado la gobernanza de la ciberseguridad con una estructura que incluye 14 CISOs adjuntos y estrategias de gestión del riesgo. En cuanto a la seguridad de la nube y la IA, han realizado la “identificación proactiva” de 180 vulnerabilidades críticas y han ampliado sus programas para reducir los tiempos de mitigación. Todo ello les ha llevado a introducir 11 nuevas soluciones que mejoran la seguridad por defecto de Azure, Microsoft 365, Windows y Microsoft Security.

En el post en el que resume los detalles del informe, la compañía afirma que han progresado “en todos los pilares y objetivos de ingeniería, reforzando continuamente nuestra seguridad de identidad, reduciendo el riesgo de movimientos laterales a través de redes y tenants, mejorando nuestra capacidad para detectar y responder a las amenazas y colaborando activamente con el sector para proteger a los clientes de vulnerabilidades Zero Day”.