Un enfoque de seguridad integral para el CISO: la propuesta de Microsoft

El aumento en volumen y severidad de los ciberataques ha situado la seguridad como prioridad urgente de las compañías privadas y administraciones públicas, que tienen que hacer frente a una amplia variedad de amenazas tanto dirigidas como aleatorias y anticiparse a las actividades delictivas. Solo en 2022, según los datos de Microsoft, en un año ha aumentado un 74% la cantidad de contraseñas vulneradas, que son puertas de entrada a futuros incidentes. Su tecnología recibe diariamente 65 billones de señales de amenazas diariamente, rastrea más de 25.000 intentos de robo de contraseñas, más de 50 bandas delictivas de ransomware y más de 250 organizaciones cibercriminales únicas de estados-nación. De hecho, desde el inicio de la guerra de Ucrania en febrero de 2022, las ciberamenazas dirigidas a infraestructuras críticas pasaron de representar un 20% de los ataques estado-nación, al 40%. 

Los CISO y sus equipos tienen que responder a la evolución que ha experimentado el panorama de amenazas, en un momento en el que también existe un déficit de perfiles especializados en ciberseguridad y que sus empresas son más digitales, y operan sus TI en entornos multinube y multiplataforma. 

En este escenario, la estrategia de Microsoft es un enfoque integral y simplificado para proteger el patrimonio y los entornos digitales de las organizaciones a través de su plataforma cloud Azure. Para lograr una postura de ciberseguridad sólida, la compañía articula su estrategia en torno a la defensa frente a las amenazas, la protección de datos y la identidad, y la conformidad normativa o cumplimiento, a través de seis familias de productos integradas.  

Defensa integral 
Para poder protegerse, todas las organizaciones necesitan seguridad unificada y simplificada. Para ello, la familia de soluciones Microsoft Defender incluye capacidades completas de prevención, detección y respuesta frente a amenazas. 

Esta línea incluye un extenso abanico de soluciones que facilitan la monitorización sin agentes para proteger los dispositivos conectados de la empresa; resuelven riesgos críticos con seguridad contextual en la nube; permiten realizar un mejor seguimiento de la actividad y los patrones de los actores de amenazas, agilizan la búsqueda de amenazas, etc.

Protección de datos e identidad
En el último año se ha registrado una media de más de 4.000 ataques a contraseñas por segundo, lo que evidencia la necesidad urgente de proteger las identidades y el acceso. En mayo de 2022, Microsoft incorporó a su oferta de seguridad la familia Entra, diseñada para asegurar y controlar el acceso de cualquier identidad a cualquier aplicación o recurso. Dentro de ella, soluciones como Azure ID, Microsoft Entra Permissions Management, Microsoft Entra Identity Governance o Microsoft Entra Verified ID, protegen los accesos, verifican cada identidad en entornos híbridos y multicloud, identifican y gestionan los permisos en entornos multicloud y simplifican la experiencia del usuario. 

Protección de las conexiones en cloud 
Más del 90% de las organizaciones ya operan en multicloud, lo que hace necesario proteger los dispositivos conectados entre los entornos locales y la nube. Esto se consigue con Microsoft Intune, un conjunto de soluciones que permiten administrar y proteger los puntos de conexión, realizar análisis avanzados de estos puntos, y gestionarlos con privilegios.

No menos importante que proteger los accesos y los puntos de conexión es salvaguardar los datos confidenciales en las aplicaciones, nubes y dispositivos a través de un buen gobierno de la información. Esto es lo que hace la familia de soluciones Microsoft Purview, que aglutina productos que aportan visibilidad sobre dónde están los datos, ayudan a gestionarlos con seguridad y facilitan una adecuada gestión de los riesgos y que la organización cumpla con los requisitos normativos.  

Otro aspecto muy ligado a la protección de los datos es la privacidad y la gestión de los riesgos asociada a ésta. En este ámbito, Microsoft pone a disposición de sus clientes la familia de productos Microsoft Priva, que aporta visibilidad sobre los datos personales y los riesgos a los que están expuestos para reducirlos y mejorar el control que la compañía hace de los datos y su tratamiento. 

Detección y respuesta ante amenazas 
Para que el centro de operaciones de seguridad (SOC) sea efectivo en el descubrimiento de amenazas y responda con proactividad ante cualquier posible incidencia, Microsoft cuenta con el sistema SIEM Sentinel, una solución que recopila datos a escala de la nube de todos los usuarios, dispositivos, aplicaciones e infraestructura, detecta las amenazas reduciendo los falsos positivos, investiga las amenazas con inteligencia artificial y busca actividad sospechosa para responder con rapidez, orquestando y automatizando tareas comunes de forma integrada. Esta es una de las soluciones utilizadas por Ferrovial para proteger su infraestructura global. 

La oferta se completa con Microsoft Security Experts, los servicios gestionados por equipos de especialistas en seguridad de la compañía. Dentro de esta familia de productos se encuentra, por ejemplo, Microsoft Defender Experts for Hunting, un servicio de búsqueda proativa de amenazas que va más allá del endpoint para buscar en Microsoft 365, aplicaciones en la nube e identidad. Los expertos de Microsoft investigarán todo lo que encuentren y, a continuación, le entregarán a los clientes la información de alerta contextual junto con las instrucciones de corrección, para que puedan responder rápidamente. 

Soluciones avaladas por el CCN y el ENS
Otro valor diferencial de su propuesta es que Microsoft es de las pocas compañías que cuenta con un porfolio completo de soluciones avaladas por el Centro Criptológico Nacional (CCN) y que están incluidas en el Catálogo de Productos de Seguridad y de las Tecnologías de la Información y la Comunicación (CCN-STIC-105). Esto garantiza que sus productos ofrecen una protección integral contra las amenazas avanzadas que afectan a los dispositivos, las identidades, el correo electrónico y la nube, y el compromiso con la seguridad y la privacidad de sus clientes, especialmente del sector público y de las organizaciones que manejan datos sensibles. Además, en España fue el primer proveedor cloud hiperescala en conseguir la certificación en el Esquema Nacional de Seguridad (ENS).

No hay que olvidar tampoco que, desde principios de este año, Microsoft ha iniciado el despliegue gradual de su solución EU Data Boundary para el sector público y los clientes empresariales de la Unión Europea (UE) y la Asociación Europea de Libre Comercio (AELC). En virtud de esta iniciativa, ofrece a sus clientes la posibilidad de almacenar y procesar sus datos dentro de la frontera de datos de la UE para los servicios Microsoft 365, Azure, Power Platform y Dynamics 365.

La IA entra en juego para empoderar al CISO y a su equipo
Si hay una tecnología que domina las conversaciones empresariales y está siendo protagonista del ciclo informativo este año por su potencial para innovar y propiciar un nuevo paradigma en la forma de trabajo, es la inteligencia artificial y, sobre todo, la IA generativa. A lo largo del año, Microsoft ha dado muestras evidentes de su apuesta por ella y la ha incluido en su cartera de productos y servicios, incluidos los de seguridad. Ese anuncio se produjo el pasado mes de marzo de la mano de Vasu Jakkal, vicepresidenta corporativa de Seguridad, Cumplimiento, Identidad y Gestión de la multinacional. Llegaba Microsoft Security Copilot, que se convertía en el primer producto de seguridad que integraba IA generativa, y que, según la directiva, tiene el potencial que "mover la balanza" a favor de los defensores, apoyando a los equipos de SecOps a moverse a la velocidad y escala de la inteligencia artificial. 

¿Qué características tiene este copiloto? Por un lado, ha sido entrenado en diversas disciplinas de seguridad y redes y construido con billones de señales de datos obtenidos por Microsoft, para ofrecer visibilidad lo que está sucediendo en el entorno, aprender de los informes de inteligencia de los que disponen, correlacionar la actividad de amenazas y tomar decisiones más informadas y eficientes a la velocidad de una máquina; por otro, acelera su capacidad de detección, relaciona y resume los datos sobre ataques y prioriza los incidentes, además de recomendar el mejor protocolo de actuación para solucionar rápidamente diversas amenazas, en tiempo y forma.

Además, aprende y mejora para que los equipos de seguridad estén actualizados y operen con la información más actual sobre los atacantes, sus tácticas, técnicas y procedimientos. En este sentido, el asistente proporciona acceso continuo a los modelos de OpenAI más avanzados para dar soporte a tareas y aplicaciones de seguridad exigentes.

IA responsable, segura y confiable
Ahora bien, la posibilidad de aprovechar la oportunidad que trae esta tecnología puede verse lastradas si no logramos desarrollar una IA responsable, segura y fiable. En este sentido, Microsoft ha definido un plan de acción para la gobernanza de la IA en Europa y a nivel internacional, estableciendo un modelo de desarrollo ético y responsable de la tecnología, que atiende a los criterios de privacidad, seguridad, inclusión, equidad, transparencia y responsabilidad, con el objetivo de garantizar la seguridad y los derechos fundamentales, y facilitar, al mismo tiempo, el desarrollo de un ecosistema de innovación global. 

En línea con ello, también ha anunciado su apoyo a los nuevos compromisos voluntarios elaborados por la administración Biden-Harris para garantizar que los sistemas avanzados de IA sean seguros y confiables y que los beneficios de la tecnología se mantengan por delante de sus potenciales riesgos.

En definitiva, la compañía ha apostado por un modelo de seguridad integral basado en la nube inteligente para ser un socio tecnológico fiable para las empresas y organizaciones del sector público, con las capacidades necesarias para lidiar con un panorama extremadamente complejo que urge a modernizar las estrategias de seguridad corporativas.