'Los clientes no van a utilizar tecnología en la que no confían' (Microsoft)
- Reportajes
Pocos consideran a Microsoft como una empresa de seguridad, y sin embargo lleva la seguridad en su ADN, desde que hace más de dieciséis años Bill Gates formulara su Trustworthy Computing Initiative. Hoy hablamos con Héctor Sánchez Montenegro, el National Technology Officer de Microsoft, la persona responsable del negocio de seguridad en España, con quien hablamos de la aproximación, holística, de la compañía al mundo de la seguridad.
15 de enero de 2002, martes, cinco y veinte de la tarde. Los miles de empleados de Microsoft reciben un email de Bill Gates, co-fundador y entonces CEO de la compañía, hablando sobre una nueva iniciativa, Trustworthy Computing. Ente los mensajes de Gates, que la informática se había convertido en una parte importante de la vida de muchas personas, y que en diez años iba a ser una parte integral e indispensable de prácticamente todo lo que hagamos; el memorándum, publicado íntegro por Wired.com, destacaba también la importancia de la disponibilidad, la seguridad y la privacidad.
Este conenido fue publicado en el número de Marzo de la revista IT Digital Security, disponible desde este enlace.
El mensaje de Trustworthy Computing lanzado por Bill Gates hace dieciséis años, que promovía la seguridad por diseño, por defecto y en el despliegue, sigue vigente. “Sabemos perfectamente que los clientes no van a utilizar tecnología en la que no confían”, asegura Héctor Sánchez Montenegro, National Technology Officer de Microsoft, durante una entrevista en la que empezamos planteando que se ve menos a Microsoft en temas de seguridad que lo que sería previsible para una empresa que Gartner lleva años colocando en su cuadrante de líderes del mercado CASB, o que tiene un peso importante en el mercado de seguridad endpoint.
Recuerda Montenegro la presencia de Microsoft como partner Platinum en las jornadas del CCN CERT del pasado mes de diciembre, “el evento de seguridad más importante de España”, con más de 2.500 asistentes. Dice también el directivo que Microsoft es una de las compañías tecnológicas que más invierte en seguridad: 1.000 millones de dólares anuales, “que se traducen en productos, tecnologías y servicios que refuerzan el resto de propuestas que tiene Microsoft en diferentes ámbitos”, añadiendo después que aunque Microsoft no sea una empresa de nicho en seguridad, como pueda ser un Symantec o un Panda, “nosotros tenemos una aproximación holística y planteamos la seguridad integrada y como servicios horizontal en el resto de productos de la compañía”.
Tiene claro el National Technology Officer de Microsoft Iberia que los clientes no utilizan tecnología en la que no confían y por esto “tenemos claro que lo primero es construir soluciones que generen de forma real confianza en los usuarios antes de considerar otras capacidades y características por muy ‘cool’ que estas sean; nadie arriesga sus datos o servicios en algo en lo que no confía”.
Oferta de seguridad
Explica Héctor Sánchez Montenegro que hay cuatro escenarios en los que se despliegan las diferentes soluciones de seguridad de Microsoft, y el primero de ellos es la gestión de identidades y la autenticación. Asegura Sánchez Montenegro que el perímetro es la identidad de los usuarios, y por lo tanto el reto está en “ser capaz de generar una identidad robusta y lo suficientemente fuerte como para poder autorizar a esa persona a acceder a la información que le corresponda, y no autorizar a otra”. Para que sea robusta, la autenticación debe ir más allá de las contraseñas, “ir a otro tipo de autenticaciones con otros parámetros, como el doble factor de autenticación, biométricos, accesos condicionales…”. De forma que dotar a los sistemas de criterios de validación en el proceso de autenticación diferentes a los habituales es parte de la propuesta de seguridad que cubre ese primer gran bloque de tecnologías de la compañía.
Un segundo escenario tiene que ver con la detección de amenazas, o Advaced Threat Protection. Explica el directivo de Microsoft que hay que combatir la amenaza, y hacerlo tanto en la parte de detección como en la parte de prevención y en la parte de respuestas; “no puedo tardar tres días en saber lo que tengo que hacer, tengo que automatizar las respuestas, las decisiones.
El tercer gran bloque donde Microsoft posiciona sus soluciones de seguridad tiene que ver con la protección del dato, de la pieza de información. Se trata de proteger la información que hemos creado a partir de cualquier tipo de dispositivo y en todo su ciclo de vida. “Tenemos propuestas para facilitar esa capacidad de control de la información en cualquiera que sea su estado, en cualquier momento”, dice Héctor Sánchez, añadiendo que esto es muy útil y tiene una relación directa con todo el tema de cumplimiento, porque el marco regulatorio pasa por saber quién genera la información, cuando se genera, si incluye información sensible o no para, en función de esa sensibilidad, darle unas mediadas u otras. Es lo que la compañía de Redmond llama Information Protection, bajo la cual se despliegan toda una serie de soluciones.
Y finalmente hay una cuarto área que busca poner orden en todo eso. “Se trata de contar con una consola única que nos permita ver cuál es mi estado de la seguridad con respecto a las diferentes preguntas que se pueden hacer: si tengo la información correctamente protegida, si tengo los SIEMs integrados perfectamente, y si con esa enorme cantidad de datos puede sacar inteligencia y aplicar nuevas capacidades”, explica el directivo. Aquí se trabaja con sistemas de inteligencia artificial que puedan ayudar a sacar conclusiones de la enorme cantidad de datos que se manejan en cada uno de estos cuatro escenarios.
Estos cuatro escenarios, o bloques, “es la forma de comprender la oferta de seguridad de Microsoft, que pensamos que cubren el total de posibles necesidades que un CISO pueda tener y además en cada uno de los tres aspectos, desde la detección, desde la protección, desde la respuesta”, asegura el Héctor Sánchez Montenegro, añadiendo es efectivo para todo tipo de clientes, “porque cualquier cliente necesita todo eso”.
El endpoint y la pérdida de perímetro
Reina en el mundo del endpoint a través de su sistema operativo, la compañía decidió añadir un plus de seguridad, algo que empezaban a demandar los usuarios ante el incremento y variedad de los virus. En diciembre de 2004 se compraba la compañía GIANT que contaba con un producto AntiSpyware, en el que se basó Windows Defender, anunciado por Bill Gates en la conferencia RSA de 2005, para todos los usuarios de Windows 2000, Windows XP y Windows Server 2003 con licencia válida y con el objetivo de ayudar esos usuarios a asegurar sus sistemas contra la creciente amenaza de malware.
Windows Defender fue sustituido en 2008 por Microsoft Security Essentials, nombre en clave Morro, que también sustituyó a Windows Live Care, la propuesta de pago de la compañía.
Recuerda Héctor Sánchez Montenegro que “hubo mucho debate al inicio sobre si Microsoft iba a competir con otro tipo de servicios antivirus”. El debate se extendió a la Bolsa, donde las acciones de Symantec cayeron un 9,44% y las de McAfee un 6,62% después de que Microsoft anunciara públicamente Morro en noviembre de 2008, y eso a pesar de que se dijo que Security Essentials no competiría directamente con otros programas antivirus de pago. Hoy el mensaje es que hay espacio para todos, y que “todos los fabricantes de antivirus son partners muy estrechos de Microsoft”. Dice también Montenegro que, “en un tema tan fundamental y tan importantísimo como es el de la seguridad, que lo es todo, no podemos tener una dependencia al 100% de soluciones de terceros. Trabajamos muy bien con soluciones de terceros, pero necesitamos tener una propuesta propia e implícita al sistema que sea capaz de dar una respuesta directa y mostrar un valor directo a los clientes. Y eso es así. Ahora mismo no existe la opción de tener un sistema de puesto de trabajo sin este tipo de soluciones”.
La pérdida de perímetro, que colocó a los endpoint detrás de la línea de los firewalls, ha vuelto a darle protagonismo a esos puntos finales. Según datos de NetMarketShare, la cuota de Windows en el mundo del PC era del 87,56 en enero de 2019, seguida de Mac OS (9,68%) y Linux (2,14%). Y teniendo en cuenta que la información es poder, planteamos a Héctor Sánchez Montenegro si la situación les coloca en una posición de ventaja frente a fabricantes de seguridad tradicional. “Yo creo que estamos en esa posición inigualable precisamente por ese tema, porque efectivamente cuando algunos hablan de sondas, nosotros hablamos en términos de puestos de trabajo; podemos tener un número mayor de señales que nos ayudan a capturar y esto lo posicionamos como un auténtico valor diferenciador de muchas propuestas”, dice el directivo, añadiendo que debido a esa cantidad de señales “somos capaces de tener algo más que una estadística, tenemos un foto real”, a lo que se suman la capacidad de analizar todas esa información, “que la tenemos”.
Microsoft Intelligent Security Graph
Los millones de sistemas Windows repartidos por todo el mundo “son solo una de las fuentes que alimentan nuestro threat de inteligencia, nuestro Security Graph”.
Lo que hace Microsoft Intelligent Security Graph es recopilar toda la telemetría de cada una de las aplicaciones de Microsoft. A partir de ahí y aplicando modelos de machine learning, la compañía genera alertas, así como opciones de remediación. Explica Héctor Sánchez Montenegro que además de alimentarse de toda la información que llega de los endpoint, lee otras fuentes de información, que lo mismo a priori se piensa que no tiene nada que ver con la seguridad, como es Bing. “Independientemente de que lo use más o menos gente, Bing hace su función semanal de indexar millones de páginas para luego dar el servicio de búsqueda adecuada, y en esa tarea también es capaz de detectar cantidad de sites maliciosos que están esperando la llegada de un incauto”, dice el directivo de Microsoft. A este Security Graph también llega información de otros sistemas de la compañía, como Hotmail, desde donde se pueden detectar niveles de spam, o de phishing, así como las señales derivadas del uso profesional de entornos de Office 365.
Toda esta información compone un Threat de Inteligencia “que es probablemente el mayor que puede existir actualmente en el mundo, por la dimensión de la plataforma y la cantidad de señale que se pueden encontrar”. Ese Threat de Inteligencia cuenta con una API muy elaborada para que los propios productos y servicios de Microsoft de esas cuatro categoría estén permanentemente chequeando y leyendo en tiempo real de esa información, “y tomando decisiones en tiempo real que son ajustadas y adecuadas a la amenaza que puede existir en el preciso momento, porque es en tiempo real. Y todos y cada uno de los servicios, están leyendo de esa información. Pero no solo eso, esa API se comparte para que nuestros socios y partners también generen otras soluciones de valor que puedan alimentarse de esa capacidad de Microsoft, porque pensamos que en la parte de seguridad sólo podremos tener éxito si somos capaces de colaborar”.
Hablamos también con Héctor sobre el número de socios de la compañía que venden las soluciones de seguridad. Todos. “Todos los partners venden seguridad en la capa básica o en la más avanzada”, dice Montenegro, y explica que en tanto en cuanto todos posicionan soluciones de cloud en el mercado, y todas las soluciones llevan implícitas opciones de seguridad de mayor o menor alcance en función de la categoría de la solución, es normal que todos tengan la seguridad como uno de sus activos. “Tenemos muy identificados los partners que aportan más en el negocio de la seguridad de Microsoft”, dice el directivo de la compañía, que a riesgo de no nombrarlos a todos menciona a PwC, Deloitte, KPMG o Accenture.
Sobre la evolución del negocio de seguridad de la compañía, dice Héctor Sánchez Montenegro que con una inversión anual de mil millones, “lógicamente esperamos recuperar la inversión”. Explica que las áreas de negocio más afectadas por el crecimiento en el área de la seguridad, y que van de la mano del crecimiento global, tienen que ver con el modern workplace, cuyo crecimiento ha sido en el último trimestre del 34%. “La cifra de crecimiento del negocio de seguridad no es muy diferente”, reconoce, asegurando que “nuestro éxito en modern workplace va de la mano de nuestro éxito en seguridad, con una horquilla del +-5%, lo que supone que el crecimiento del negocio de seguridad pueda establecerse entre el 30-40%”.