Por: Vasu Jakkal, vicepresidenta corporativa de Seguridad, Cumplimiento, Identidad y Gestión
Proteger sus empresas contra las crecientes amenazas de seguridad es una enorme prioridad. A lo largo del último año, las compañías de todos los tamaños han incrementado su gasto en soluciones de ciberseguridad para proteger sus operaciones. El gasto de los usuarios para el mercado de seguridad de la información y gestión de riesgos crecerá a USD $169.200 millones en 2022, con un crecimiento en moneda constante del 12.3%. El mercado alcanzará los USD $261.900 millones en 2026, con un crecimiento en moneda constante del 11.1%(2021 a 2026). 1 Y aunque el gasto está aumentando, los ciberdelincuentes no van a frenar sus ataques. El costo promedio de una violación de datos aumentó a USD 4.35 millones en 2022, un máximo histórico. 2 Con la incertidumbre económica actual y la actual escasez de talento, las organizaciones necesitan una seguridad integral que les permita proteger más sin gastar más.
Microsoft se compromete a construir un mundo más seguro juntos y permitirles maximizar la seguridad que ya tienen con sus inversiones en Microsoft. Hemos desarrollado una solución de seguridad sencilla y completa con seis familias de producto interconectadas que protege todas sus propiedades digitales multinube y multiplataforma y aprovecha la inteligencia de amenazas integrada de los 43 trillones de señales que captamos cada día, a fin de que puedan observar lo que otros no pueden.3 Con la solución multinube de Seguridad de Microsoft, pueden simplificar su estrategia de seguridad a través de la consolidación de proveedores y lograr hasta 60% de ahorros de costos.4 Básicamente, pueden hacer más menos.
Constantemente buscamos maneras de llevar más valor y simplicidad a nuestros clientes. Hoy en Microsoft Ignite anunciamos cinco nuevas innovaciones en nuestro portafolio para que puedan enfrentar las amenazas de seguridad. Los clientes con licencias vigentes de Microsoft 365 E5 ya cuentan con acceso a muchos de estos recursos —es solo cuestión de activarlas—. Sigan leyendo para conocer las cinco maneras en que pueden hacer más —y proteger más— con lo que poseen en su pila de seguridad.
1 – Desarrollen su seguridad desde el principio
Para mantenerse protegidos en todas las nubes, comiencen con una protección nativa de la nube en todo el ciclo de vida de la aplicación en la nube. Como lo explica mi colega Shawn Bice en el artículo de blog sobre Microsoft Defender para Innovaciones en la Nube publicado hoy, la seguridad en la nube requiere una estrategia integral y una solución centralizada para mitigar el riesgo desde el código hasta la nube.
Lamentablemente, los equipos de ciberseguridad y desarrollo dentro de las organizaciones por lo general operan independientemente unos de otros. Las aplicaciones en ocasiones se implementan sin primero considerar la seguridad en el código. Esto puede ocasionar que se descubran problemas de seguridad justo antes de implementarlas o, en muchos casos, durante el tiempo de ejecución. Los equipos de desarrollo deben entonces cifrar para reconfigurar o reconstruir la aplicación con base en los hallazgos del equipo de seguridad, lo que crea ineficiencias.
Con más delincuentes que explotan las vulnerabilidades en el propio código, es sumamente importante incorporar seguridad desde el principio. Microsoft considera que el desarrollo de código seguro debiera ser el estándar de la industria. Presentamos Microsoft Defender for DevOps, que permite a los equipos de seguridad unificar, fortalecer y gestionar la seguridad de las prácticas DevOps (desarrollo y operaciones) para poder minimizar las vulnerabilidades y las configuraciones erróneas de la nube, así como priorizar de manera eficaz y mejorar la corrección del código en todos los ambientes multiproducto.
También anunciamos la versión pública preliminar de Microsoft Defender Cloud Security Posture Management (CSPM), que ayuda a sus equipos de seguridad a ahorrar tiempo y resolver los riesgos más críticos con seguridad contextual en la nube. Las nuevas capacidades de escaneo sin agente proporcionan una cobertura total y evaluaciones en tiempo real en todos los ambientes híbridos y multinube. Luego, Defender CSPM simplifica el proceso para los equipos de seguridad e integra la información de Defender for DevOps, Microsoft Defender External Attack Surface Management (EASM) y sus soluciones de protección de carga de trabajo. En vez de recorrer largas listas de recursos vulnerables, los clientes pueden aplicar un análisis de rutas de ataque, basado en la gráfica de seguridad en la nube, para reducir el ruido de las recomendaciones hasta en un 99% y poder identificar el riesgo más grave en los recursos de nube más importantes a lo largo de las posibles rutas de ataque.
Con Microsoft Defender for Cloud, nuestra plataforma de protección de aplicaciones nativa de la nube (CNAPP), pueden integrar seguridad de forma transparente desde el desarrollo hasta el tiempo de ejecución y acelerar la protección contra amenazas en todos sus ambientes multinube. Comiencen hoy mismo con la versión pública preliminar de estas nuevas innovaciones —disponible en el tablero de Microsoft Defender for Cloud— para obtener protección integral en todas las nubes.
2. Construyan su estructura de confianza con acceso flexible y seguro
Desarrollar aplicaciones seguras es solo el principio. Después de todo, más gente trabaja ahora fuera de la oficina durante al menos una parte de la semana. Algunos no acuden a la oficina en lo absoluto. Esto, en conjunto con una infraestructura como código y una creciente cantidad de aplicaciones y nubes, han vuelto a las organizaciones cada vez más dinámicas, de modo que necesitan construir una estructura de confianza en sus organizaciones que incluya gobierno flexible sin sacrificar la protección.
En Ignite anunciamos la versión pública preliminar de Microsoft Entra Identity Governance, que ayuda a sus organizaciones a asegurar que las personas indicadas tengan acceso adecuado a los recursos adecuados en el momento adecuado. Esta versión amplía nuestras inversiones anteriores en soluciones convergentes de gobierno y gestión de identidades y ofrece un producto integral de gobierno de identidades para los directorios de usuarios tanto locales como basados en la nube.
Las capacidades recién lanzadas incluyen Lifecycle Workflows, que automatiza las tareas repetitivas y la separación de deberes en la gestión de privilegios para protegerlos contra cuestiones de cumplimiento. Estas capacidades complementan nuestras actuales funciones de gobierno: revisiones de acceso, certificación de acceso, gestión de privilegios y administración de identidad privilegiada. Los clientes pueden comenzar a utilizar estas funciones de inmediato. Los términos del licenciamiento se anunciarán junto con la disponibilidad general de Lifecycle Workflows.
Ahora, cuando elijan Microsoft Entra Identity Governance, podrán simplificar las operaciones, cumplir los requisitos regulativos y consolidar las múltiples soluciones de identidad. La optimización a través de la consolidación es una manera importante en que las organizaciones pueden hacer más con menos. Para ser más eficientes, unifiquen sus herramientas, consoliden sus licencias y desechen los contratos y consultores redundantes. Con las actualizaciones a Microsoft Entra Identity Governance podrán soportar sus aplicaciones con una estructura de confianza que brinda acceso seguro a todos y a todo.
3. Disminuyan el riesgo interno e impidan el intercambio de datos confidenciales
Proteger a todos y todo no solo se reduce a las amenazas que provienen del exterior. Las organizaciones también necesitan protección en el interior. Un estudio de Microsoft sobre los riesgos internos encontró que las compañías reportaron un promedio de 20 incidentes de seguridad de datos al año. Entre esas compañías, el 40% reportaron un impacto financiero de USD $500,000 o más por cada incidente. Para evitar esta situación, las compañías deben asegurar que los empleados no compartan los datos confidenciales sin autorización —ni los eliminen—, sea de manera intencional o no.
El informe recomienda evolucionar a un programa integral de gestión de riesgos internos que permita prepararse y mitigar fácilmente los riesgos al interior de la organización. Esto significa implementar una solución que optimice la estrategia de protección de datos en la nube, en las aplicaciones y en los dispositivos y reduzca la complejidad —un factor esencial para hacer más con menos en términos de cumplimiento—. Para apoyar los esfuerzos de sus organizaciones por protegerse contra los riesgos internos y mantener seguros los datos confidenciales, hemos ampliado la familia Microsoft Purview de soluciones de gobierno de datos, riesgo y cumplimiento.
Microsoft Purview ayuda a proteger los datos confidenciales a lo largo de todo su proceso: desde la fuente de datos hasta el punto de consumo. Hoy anunciamos la disponibilidad general de Microsoft Purview Information Protection for Adobe Document Cloud, que combina el poder de la clasificación y el etiquetado nativos con el poder de Acrobat para proteger los archivos PDF. Asimismo, lanzamos la versión pública preliminar de varias capacidades nuevas de prevención de pérdida de datos, incluyendo gestión granular de políticas y evidencia contextual para correlacionar las políticas en los dispositivos, a fin de prevenir el intercambio o transferencia no autorizados de datos confidenciales. Todas estas capacidades pueden activarse por los clientes con una licencia Microsoft 365 E5 Compliance en el portal de cumplimiento de Microsoft Purview.
4. Gestionen con seguridad en todas las plataformas y nubes
Para ayudar a proteger los datos confidenciales, una buena seguridad contra las amenazas externas y los riesgos internos depende de dispositivos bien administrados. En abril de 2022 anunciamos un plan para lanzar una serie de soluciones de gestión de dispositivos para ayudar a mejorar la seguridad de los dispositivos, optimizar las experiencias de usuario y reducir el costo total de propiedad. Este paquete reunirá herramientas críticas de gestión de seguridad y dispositivos en Microsoft Intune, nuestra solución de gestión unificada impulsada por la nube, y ayudará a proteger las terminales en la nube, localmente y en las plataformas de dispositivos.
Nos comprometemos a innovar en cumplimiento y seguridad avanzados. La evolución de nuestro plan de gestión de dispositivos es un paso más hacia la entrega de una solución integral. El paquete incluirá capacidades como gestión de privilegios, automatización inteligente y perspectivas de los datos, así como ayuda remota e instalación automática de parches. Todas estas capacidades se basarán en Microsoft Intune para que se beneficien de nuestra consola unificada y nuestras integraciones en toda nuestra pila de seguridad: Microsoft Azure Active Directory (ahora parte de Microsoft Entra), Microsoft Defender, Microsoft Priva y más. Los clientes con una licencia de Microsoft 365 E3 o E5 podrán aprovechar este nuevo paquete una vez que se lance en marzo de 2023.
También nos alegra anunciar hoy que Microsoft Intune es el nuevo nombre de nuestra creciente familia de productos de gestión de dispositivos. Seguimos comprometidos con nuestros clientes que utilizan Microsoft Configuration Manager y los apoyaremos en su recorrido hacia la gestión de nubes. En vista de que el trabajo híbrido llegó para quedarse, continuaremos ofreciendo más valor para mejores resultados, mejores experiencias, y operaciones de TI y seguridad más sencillas a través de nuestras soluciones en la nube.
5. Protejan a máxima velocidad
Todos sabemos que la seguridad abarca mucho más que solo los dispositivos. Hoy presentamos la versión pública preliminar de la capacidad de interrupción automática de ataques en Microsoft 365 Defender, que ayuda a proteger a las organizaciones a máxima velocidad desde el lugar donde todo sucede: el centro de operaciones de seguridad (SOC). Gracias a la potencia de Extended Detection and Response (XDR), Microsoft 365 Defender—disponible con una licencia Microsoft 365 E5— correlaciona trillones de señales de identidades, dispositivos, correo electrónico, documentos, aplicaciones en la nube y más para detectar los ataques en proceso como el ransomware y el fraude financiero. La automatización les permite ser más eficaces, ya que les ayuda a detectar y responder de forma más rápida y precisa ante los ataques externos y los riesgos internos.
Una vez detectado un ataque en el ambiente, se aíslan automáticamente los activos afectados, tales como las identidades y los dispositivos comprometidos. Esta capacidad innovadora limita el movimiento lateral y reduce el impacto en general de un ataque, además de otorgar al equipo del SOC control para investigar, remediar y reincorporar los activos en línea.
Además de interrumpir los ataques, nos esforzamos por facilitar el trabajo a sus equipos. Hemos simplificado las experiencias de investigación tanto en Microsoft 365 Defender como en Microsoft Sentinel para acelerar la respuesta ante incidentes y ayudar a los defensores a detener las infracciones más rápido. Para lograrlo, reducimos el intercambio de contexto.
Además de simplificar las experiencias de investigación, hemos presentado una nueva experiencia de búsqueda unificada y opciones de bajo costo para almacenamiento de registros, a fin de permitir a los equipos del SOC buscar rápidamente entre volúmenes masivos de datos históricos. Para una asistencia práctica, los clientes también pueden obtener asesoría de expertos y acelerar su migración a Microsoft Sentinel con Microsoft Sentinel Migration and Modernization Program.
Los clientes nos comentan que las herramientas que apoyan los esfuerzos de sus equipos de seguridad son sumamente valiosas. Consideremos la historia de Webber Wentzel, un importante bufete de abogados en Sudáfrica. “Los profesionales de seguridad por lo general se desilusionan y desaniman de su trabajo”, dijo Warren Hero, director de Información en Webber Wentzel. “Con el ecosistema de seguridad de Microsoft, ahora tenemos la oportunidad de que nuestra gente participe en tareas menos tediosas y más significativas mientras aceleramos nuestras capacidades de seguridad”.
Protección de dispositivos por 50% menos
Sabemos que hacer más con menos no solo se reduce a la innovación. Por lo tanto, nos alegra anunciar una nueva oferta por tiempo limitado que ayuda a las organizaciones a adaptarse más fácilmente al creciente panorama de las amenazas y las presiones macroeconómicas. A partir del 1 de noviembre, 2022, ofreceremos a nuestros clientes nuevos y existentes un descuento del 50% en las licencias Microsoft Defender for Endpoint P1 y P2. Esto brinda a las organizaciones que desean modernizar su portafolio de seguridad la oportunidad de alejarse de las soluciones antivirus heredadas. Este es el primer paso hacia una solución SIEM + XDR integrada que mejora la visibilidad de las identidades y los dispositivos para que puedan unificarse más y optimizar la eficiencia de SecOps (seguridad y operaciones).
Hablando de eficiencia, maximizar el valor de sus actuales inversiones es una gran manera de operar en forma más eficiente. Una de sus inversiones más grandes es su gente. Podemos ayudar a capacitar a sus empleados con acceso a cursos de seguridad gratuitos y en línea durante el Mes de la Ciberseguridad. Esta capacitación gratuita está disponible en nuestro sitio web del Mes de la Ciberseguridad y a través de otros recursos.
Si todas estas innovaciones no lo dejaron claro, estamos absolutamente comprometidos a trabajar con los defensores y queremos brindarle todas las herramientas y recursos posibles para apoyar a sus organizaciones. Nuestros más de 785,000 clientes en 120 países nos motivan a maximizar el valor para ellos al combinar seis familias de productos en un enfoque de seguridad integral que ofrece una administración simplificada e inteligencia de amenazas incorporada que aprovecha las entradas de 43 billones de señales que procesamos y aprendemos todos los días. 3 Haga más con lo que ya se está beneficiando, y continuaremos fortaleciendo la seguridad de nuestra plataforma y aplicaciones para que pueda estar seguro de la seguridad de sus centros de datos y servicios. Para obtener más información sobre nuestros anuncios de innovación, vea la conferencia magistral de Seguridad de Microsoft pronunciada en Microsoft Ignite 2022.
Conoce más
Para obtener más información sobre las soluciones de seguridad de Microsoft, visite nuestro sitio web. Marque el blog de seguridad para mantenerse al día con nuestra cobertura de expertos en asuntos de seguridad. Además, síganos en @MSFTSecurity para conocer las últimas noticias y actualizaciones sobre ciberseguridad.
1Gartner Forecasts Worldwide Security and Risk Management Spending to Exceed $150 Billion in 2021 (Gartner predice que el gasto mundial en seguridad y gestión de riesgos superará los USD $150,000 millones en el 2021), Gartner, 17 de mayo de 2021.
2Cost of a Data Breach Report, IBM, 2022.
3Cyber Signals, Microsoft.com.
4Ahorros con base en los precios estimados disponibles al público de las soluciones de otros proveedores y en el precio base/directo en línea de las ofertas de Microsoft.