El Departamento de Defensa de Estados Unidos se compromete a actualizar 4 millones de usuarios a Windows 10

Por: Yusuf Mehdi, Vicepresidente Corporativo del Grupo de Windows y Dispositivos en Microsoft

Con más de 76% de nuestros clientes empresariales y de educación en programas piloto activos de Windows 10, y más de 200 millones de dispositivos activos que corren Windows 10, hemos visto una demanda acelerada y sin precedentes por Windows 10 entre los clientes empresariales.

 

Una de las empresas más grandes en cualquier lugar –el Departamento de Defensa de Estados Unidos (DoD)– se ha unido al grupo de clientes empresariales que planean acelerar sus implementaciones de Windows 10.

 

El Secretario de Defensa ha dado instrucciones a todas las agencias del DoD de Estados Unidos de comenzar la rápida implementación de Microsoft Windows 10 a través de sus respectivas organizaciones para los sistemas de información, que en la actualidad utilizan Sistemas Operativos de Microsoft. Desde laptops, equipos de escritorio, a dispositivos móviles entre los que se encuentran dispositivos Surface, el DoD espera completar su actualización a Windows en un año, un movimiento sin precedentes para un cliente del tamaño y complejidad del DoD.

La creciente importancia de la seguridad para las agencias de gobierno

En la actualidad, las agencias de Gobierno enfrentan retos nuevos y emergentes que van de un paisaje de amenazas que cambia de manera constante, a la administración de múltiples plataformas y dispositivos en el ambiente empresarial. Y el paisaje moderno de amenazas nunca había sido tan amenazante –pues genera costos y riesgos extraordinarios hacia la seguridad de la información crítica. La detección de brechas de seguridad puede tomar más de 200 días y los expertos de la industria predicen que habrá más de dos millones de nuevas aplicaciones de malware para finales de este año. Claramente, estos son factores importantes en el plan de acción del Presidente Obama, que fue anunciado hace unos días y que busca mejorar la ciberseguridad en los sistemas y dispositivos del gobierno.

Terry Halvorsen, CIO para el DoD, también compartió a finales de 2015 que más herramientas eran requeridas para una ciberdefensa automatizada, y resaltaba los significativos retos en seguridad para las redes del DoD. Halvorsen distinguió la integración de software como un reto en su misión y declaró lo siguiente, “Si tienes una imperiosa necesidad de sobrevivir, vas a innovar”, y agregó que las redes del DoD eran “atacadas” de manera virtual a diario. El DoD gasta cerca de 44 mil millones de dólares al año en ciberseguridad y TI y Halvorsen comentó que el DoD necesitaba implementar innovación más rápido para tener la certeza de que los sistemas son más seguros, eficientes y rentables, además de estar estandarizados en una plataforma.

Debido a que el Departamento de Defensa de Estados Unidos es un objetivo principal para los cibercriminales y una de las más grandes y complejas organizaciones en el mundo, sus líderes saben de la importancia de asegurar sus sistemas de base.

El Departamento de Defensa apuesta en Windows 10

La intención del DoD de moverse a Windows 10 comenzó a inicios de noviembre de 2015 cuando Halvorsen emitió un memorándum dirigido a los Comandos de Combate, Agencias de Servicios y Actividades en Campo para que implementaran lo antes posible Windows 10 para mejorar la ciberseguridad del Departamento, disminuir el costo de TI y reestructura el ambiente operativo de TI.

Más allá de demostrar un fuerte voto de confianza para la plataforma, Windows 10 ha sido certificado por cumplir los criterios y estándares específicos del gobierno. El Programa Nacional de Aseguramiento de la Información (National Information Assurance Program), el brazo del gobierno de Estados Unidos responsable de evaluar productos comerciales de TI para ser utilizados en Sistemas de Seguridad Nacional ha certificado a Windows 10 contra el perfil de protección de Criterios Comunes Fundamentales de Dispositivos Móviles. Adicional a esto, la familia de dispositivos de Surface de Microsoft ha sido certificada y está disponibles a través de la Lista de Capacidades Unificadas de Productos Aprobados de la Agencia de Defensa de Sistemas de Información (DISA, por sus siglas en inglés) y puede ser integrada de manera sencilla a los planes de implementación. Esto significa que Surface ha cumplido con los estrictos requerimientos de seguridad e interoperabilidad solicitados por el DoD.

Durante la actualización del Departamento, se podrían incorporar algunas de las siguientes características de seguridad de Windows 10:
  • Windows Hello: Una de las más grandes debilidades en cualquier ambiente de seguridad es el uso de contraseñas, que pueden ser hackeadas de manera sencilla y ser utilizadas para obtener acceso a recursos o datos seguros. Con Windows 10, las agencias pueden identificar individuos y restringir el acceso a través de autenticación multi-factor integrada por medio de mecanismos biométricos como reconocimiento facial o de huellas digitales utilizando las características de Windows Hello y Windows Passport.
  • Resistencia a amenazas y seguridad de dispositivo mejoradas. Trabajando desde un procesador criptográfico, el chip aprobado del Módulo de Plataforma Confiable (Trusted Platform Module, TPM) es un conjunto de herramientas, incluye características familiares como Arranque Seguro (Secure Boot), que ayuda a prevenir que el malware se integre por sí mismo dentro del hardware o que arranque antes de que lo haga el OS, y el Arranque Confiable (Trusted Boot) ayuda a mantener la integridad del resto del sistema operativo. Protección de Dispositivo (Device Guard) asegura que sólo las aplicaciones y el código registrados puedan correr en esos dispositivos. Y Protección de Credenciales (Credential Guard) salvaguarda las credenciales dentro de un ambiente virtualizado basado en hardware y rompe el popular “pass the hash” (técnica de hackeo que permite a un atacante autenticarse a un servicio/servidor remoto), utilizado en muchas de las brechas de seguridad más grandes.
  • Windows Defender, brinda un servicio anti-malware, que en la Actualidad protege a casi 300 millones de dispositivos Windows cada día.
  • Enterprise Data Protection (Protección de Datos Empresariales), que se encuentra en la actualidad a prueba con clientes empresariales y que estará disponible próximamente, brinda separación entre datos tanto corporativos como personales y previene que los datos corporativos sean copiados fuera de archivos corporativos hacia archivos y ubicaciones no corporativas, como un sitio web público o canales sociales. Adicional a esto, cuando EDP es utilizado con Rights Management Services (Servicios de Administración de Derechos), puede proteger los datos de manera local al agregar otra capa de protección incluso cuando los datos viajan o son compartidos.

Es emocionante ver la adopción de Windows 10 en tantos clientes empresariales, incluidos aquellos con las más altas demandas en seguridad, como el Departamento de Defensa.

 

Yusuf

Tags: , , , , , , , , , , , , , ,

Publicaciones Relacionadas