- La Compañía ha conseguido reunir a 18 máximos responsables de seguridad de empresas privadas y organismos públicos españoles.
- Han podido conocer de primera mano el centro de ciberseguridad mundial de la compañía, así como las estrategias de Microsoft en el ámbito de la ciberseguridad, la protección, la defensa y la respuesta a incidentes.
Con el objetivo de que conocieran de primera mano la apuesta de Microsoft en Seguridad y Privacidad, Microsoft Ibérica organizó un viaje a Redmond de dos días completos donde 11 CISOs (Chief Information Security Officer) del Sector Público y 7 de empresas privadas -además del equipo de Microsoft- pudieron asistir a distintas ponencias y sesiones en las que pudieron aprender y debatir con expertos en Seguridad de la Compañía como Scott Charney, Tom Burt, Allen Jones, Alison Howard y Eric Basha, y de transformación digital, como Judson Althoff, vicepresidente ejecutivo del Negocio Empresarial a nivel mundial.
Entre los asistentes se encontraban miembros del Ministerio de Defensa, de la Guardia Civil, la Policía Nacional, algunos gobiernos autonómicos como el Valenciano, de ISDEFE o CISOs y responsables de arquitectura de seguridad de compañías como Repsol, Telefónica, Bankia, El Corte Inglés o Ferrovial.
Un espacio dedicado a las prioridades empresariales
El Executive Briefing Center (EBC) en Redmond es el espacio que Microsoft dedica a sus clientes para conversar y compartir las estrategias más relevantes y de más alto nivel sobre los diferentes ámbitos que marcan las prioridades en el mundo empresarial y de los gobiernos de hoy. En dicho marco, la visita al Cyber Defense Operations Center (CDOC) de Microsoft permitió compartir una visión sobre los retos en ciberseguridad y defensa que la industria enfrenta, así como las estrategias que Microsoft emplea para proteger, detectar y responder a las amenazas crecientes. El CDOC es un centro de ciberseguridad y defensa, abierto 24×7, que reúne a expertos en seguridad y científicos de datos de toda la compañía para ayudar a proteger la infraestructura Cloud de Microsoft, los servicios, los productos y los dispositivos, así como lo recursos internos en tiempo real.
“La realidad de los ciberataques y su evolución e impacto en empresas y gobiernos es un asunto que definitivamente ha dejado de estar exclusivamente en la agenda tecnológica de los directivos y ocupar la atención de la más alta Dirección”, comentó Héctor Sánchez, Director de Tecnología de Microsoft Ibérica. “Por ello, hemos organizado esta visita al EBC de Microsoft en Redmond, para que los CISOs españoles pudieran conocer de primera mano los tipos de ataques a la ciberseguridad y sus impactos, las estrategias para proteger, detectar y responder, las prácticas más ejemplificadoras que se pueden replicar… Uno de los puntos que despertó mayor interés fue sin duda la enorme capacidad de Microsoft para generar inteligencia de ciberseguridad en tiempo real y el uso que de ella hacen la totalidad de productos y servicios de la compañía para la protección efectiva de sus clientes”.
La Microsoft Digital Crimes Unit (DCU) trabaja para salvaguardar a personas y organizaciones de las amenazas digitales. Es un equipo internacional de abogados, investigadores, científicos de datos, ingenieros, analistas y profesionales de negocio que trabajan juntos para transformar la lucha contra el cibercrimen.
La DCU de Microsoft utiliza estrategias legales creativas y análisis de datos de última generación para crear casos civiles y referencias criminales, asociándose con autoridades competentes a nivel mundial, ONGs, empresas de seguridad e investigadores para que los cibercriminales sean puestos antes la ley. En cada fase de las operaciones, Microsoft se compromete a proteger la privacidad de los datos de los individuos y las empresas mientras lucha contra el cibercrimen que ataca a sus clientes, a su nube, a la Compañía y a los usuarios más vulnerables de Internet.
Gracias a este encuentro con el equipo de DCU, los CISOs españoles pudieron conocer las últimas operaciones, las tecnologías de Microsoft utilizadas y la innovación que está por venir. Una parte muy valorada por los CISOs fue aprender cómo Microsoft integra la inteligencia que recoge de sus operaciones en sus productos y servicios para hacerlos más seguros; cómo Microsoft se ha posicionado como un referente respecto al cibercrimen y cómo ha escalado en esta lucha gracias a la relación con entidades públicas y privadas. Además, pudieron ver cómo la DCU contribuye a la nube segura y de confianza de Microsoft, alimentando con información los servicios ofrecidos desde Office 365, Azure Active Directory Premium/EMS, Azure Security Center, 3 Map o PhotoDNA.
¿Qué opinaron los asistentes?
Las conversaciones del grupo con Mr. Scott Charney, Corporate Vicepresident de Microsoft, responsable de la estrategia de Seguridad de la compañía y principal responsable de la iniciativa de Trustworthy Computing, liderada por Bill Gates, fueron especialmente destacadas y tremendamente bien valoradas por los asistentes.
Para el Teniente Coronel, Fernando Morón, del Mando Conjunto de Ciberdefensa, “el viaje ha confirmado una vez más la simbiosis entre humanidad y tecnología de Microsoft como una de sus principales señas de identidad. En esa línea, el CDOC, el incremento de la seguridad en los nuevos productos de Microsoft y otras iniciativas son apuestas acertadas de adaptación y progreso para dar respuesta a los retos y necesidades del presente en las Administraciones Públicas”.
Carmen Serrano, CISO del Gobierno de Valencia, señaló: «Han sido dos días muy intensos en cuanto a información y convivencia entre colegas. Hemos conocido como se enfocan los distintos aspectos de la seguridad de la mano de grandes expertos de Microsoft. Esto nos ha aportado puntos de vista distintos, un conocimiento muy completo de cómo trata Microsoft la seguridad y muchas ideas para aplicar a nuestro trabajo. Una experiencia muy agradable y enriquecedora. Una organización excelente»
En opinión de Alejandro Ramos de Telefónica, “el workshop en Microsoft sitúa a la multinacional y sus servicios en la nube en la vanguardia de la seguridad, tanto por la innovación de sus productos como por la preocupación por la privacidad de los datos que alojan”.
Según Alejandro Villar, CISO de Repsol: “Nos hemos traído información importante para poder trabajar ya por nuestra tierra. Ha sido un placer la organización y la compañía”.
Para Román Ramírez, responsable de Arquitectura Seguridad de Ferrovial: “Vuelvo muy contento y con muchas cosas que reflexionar. GRACIAS”.
“La palabra que mejor define el resultado de esta experiencia es, sin duda, “RELEVANCIA”. La seriedad y rotundidad de las propuestas de Microsoft en el ámbito de la Ciberseguridad fueron especialmente, descubiertas por algunos, y valoradas por todos de manera muy especial”, concluyó Héctor Sánchez.
Compromiso de Microsoft con el GDPR
Uno de los temas más relevantes para los CISOs es el nuevo Reglamento General de Protección de Datos (GDPR) que impone nuevas condiciones a las organizaciones que ofrecen bienes y servicios en la Unión Europea (UE), o que recojan y traten datos vinculados a residentes en ella.
Los objetivos del GDPR están en consonancia con los compromisos que Microsoft ha asumido desde hace tiempo con la seguridad, privacidad y transparencia. La compañía trabaja para que sus productos y servicios, como Azure, Dynamics 365, Microsoft Enterprise Mobility + Security, Office 365 o Windows 10, se adapten al GDPR antes de mayo de 2018.
Conoce más sobre el compromiso de Microsoft con el GDPR en el siguiente blog.
