7 preguntas que siempre te has hecho sobre ciberseguridad

7 preguntas que siempre te has hecho sobre ciberseguridad

Microsoft está comprometido en garantizar la seguridad, y su estrategia se enfoca en atender las amenazas de seguridad actuales y contribuir a la creación de un ambiente más seguro en el Internet, a fin de que la economía digital logre prosperar y que la transformación digital de la región sea exitosa. La compañía refuerza ese compromiso a través de diferentes inversiones, una de las cuales consiste en el Microsoft Regional Cybersecurity Engagement Center (Centro Regional de Seguridad Cibernética de Microsoft) en México, que forma parte de una iniciativa global que busca presentar la perspectiva de la compañía en torno a la seguridad en TI para que los clientes, agencias gubernamentales y socios conozcan el papel proactivo que desempeña Microsoft en la lucha contra el cibercrimen.

Para obtener una visión más amplia de la ciberseguridad, así como del compromiso y las inversiones de Microsoft en seguridad y en la Nube de Microsoft, le pedimos a Tyler Bryson, Vicepresidente de Ventas, Mercadotecnia y Servicios para Latinoamérica, que respondiera algunas preguntas sobre el tema.

PREGUNTA: ¿Qué tipo de obstáculos enfrentan las compañías en términos de ciberseguridad?

TYLER BRYSON: Pienso que existen muchos obstáculos y desafíos con respecto a la ciberseguridad. Primero, la naturaleza de las amenazas ha ido cambiando. Antes lidiábamos con individuos que intentaban generar caos o problemas operativos. Hoy enfrentamos un nivel distinto de factores de amenaza, tales como amenazas cibernéticas a los gobiernos y extorsiones comerciales por parte de competidores, que buscan debilitar las defensas cibernéticas de los clientes para detectar y explotar las oportunidades de ampliar sus negocios y aumentar su participación. Cuando pensamos en lo que está sucediendo, vemos que el objetivo del malware ha cambiado: de crear demoras y obstáculos para fabricar amenazas que ponen en peligro la existencia misma de las compañías y su futuro debido a las amenazas cibernéticas.

¿Por qué es importante que las compañías den prioridad a este tema? Porque es una realidad y porque implica costos muy altos, y lo más probable es que tu compañía ya haya sido atacada. Construir muros más altos alrededor de los datos no ha funcionado. Sabemos con certeza que 2,000 millones de registros en promedio se ven comprometidos cada año, y cuando una compañía sufre un ataque, transcurren unos 140 días desde el ataque hasta que lo descubren. El costo promedio de un ataque para una compañía grande es de 15 millones de dólares. Por la tanto, las compañías necesitan implementar una nueva estrategia para proteger sus datos.

P: ¿Qué necesitan hacer las compañías y los gobiernos para garantizar la seguridad de sus datos en la nube?

TB: Hoy en día, las compañías y los gobiernos necesitan aplicar un enfoque diferente al de hace cinco o 10 años. Necesitan adoptar una postura distinta que consista en asumir que ya ocurrió un ataque. En el pasado, teníamos la idea de construir muros más altos alrededor de un conjunto de datos protegido en un solo repositorio. Ahora, debido a la nube, a la movilidad y a otros factores, tenemos datos que están creciendo exponencialmente en múltiples repositorios y puntos de acceso. Eso no se puede revertir. Sin embargo, nuestra idea de simplemente construir un muro más alto alrededor de los datos no ha funcionado, de modo que necesitamos pensar en otra cosa. Necesitamos una nueva estrategia que asuma que ya ocurrió un ataque y que se enfoque primero en proteger, después en detectar y luego en responder lo más rápido posible. Consideramos que ese enfoque tripartita será el que resonará en la industria, y Microsoft sabe que las compañías necesitan poder protegerse contra los ataques, detectar esos ataques lo más pronto posible y responder con mayor rapidez para mantenerse seguras y protegidas.

 

Por otro lado, existe una gran oportunidad en la inteligencia, es decir, utilizar las perspectivas de los datos de todas partes del mundo para detectar e identificar lo que está sucediendo dentro de los propios ambientes de las compañías y ayudarlas a tomar decisiones inteligentes para resolver los problemas.

P: ¿Por qué deben las compañías y los gobiernos confiar en la Nube de Microsoft? ¿Qué ofrece para proteger su información y datos confidenciales?

TB: En Microsoft, nuestra estrategia y tecnología se denomina Microsoft Secure. Nuestra visión consiste en garantizar la seguridad para permitir la transformación digital de las compañías y los gobiernos a través de una plataforma completa, de inteligencia única y de alianzas profundas. Como plataforma, Microsoft invierte más de 1,000 millones de dólares al año para proteger los datos de nuestros clientes, y continuaremos invirtiendo en información y desarrollo para mantener seguros a nuestros clientes. También estamos utilizando tecnologías nuevas de inteligencia artificial que nos ayudan a detectar las conductas y factores de amenaza de nuestros clientes alrededor del mundo, y así poder responder rápidamente con base en lo que hemos visto en otros lugares para proteger a otro cliente en otro lugar.

Tenemos la capacidad única de ver todo lo que sucede en el Internet, y gracias a eso podemos reconocer los patrones de comportamiento dañino, los patrones de ciertos individuos que intentan crear caos, y responder rápidamente. Por ejemplo, si detectamos un problema con un cliente en Arabia Saudita, podemos trasladar ese problema a nuestra nube inteligente y proteger a un cliente en Latinoamérica. Lo que aprendemos en un lugar se transfiere de inmediato a la inteligencia central para el resto de nuestros clientes y la nube. Debido a que esto lo manejamos como un servicio común compartido, podemos responder e informar al instante.

P: ¿Cuáles diría que son los factores que diferencian a Azure de sus competidores en términos de seguridad?

TB: Microsoft está desarrollando una plataforma que observa holísticamente todos los puntos críticos del mundo actual de la nube y la movilidad. Nuestras inversiones en la plataforma se realizan en cuatro áreas: identidad, aplicaciones y datos, dispositivos, e infraestructura —con un enfoque integral que incluye las tecnologías que utilizan nuestros clientes—.

Hoy en día, mucha gente tiene la idea de que la nube es inherentemente menos segura porque sus datos no se encuentran dentro de su compañía. Lo cierto es que la infraestructura en la cual invertimos para proteger los datos es de un nivel que sólo dos o tres compañías en el mundo pueden darse el lujo de tener. Debido a que estamos invirtiendo y a que utilizamos la nube, ésta tiene la capacidad de proteger todo aún más, ya que monitorea y absorbe todo lo que sucede.

 

En Microsoft, sabemos que los datos que están en la nube de Azure no son nuestros, sino de nuestros clientes. En lo más profundo del diseño de nuestra nube yace la confianza como el cimiento, y la seguridad es un elemento de ese cimiento. La seguridad nos proporciona la plataforma, inteligencia y capacidad de respuesta para proteger a nuestros clientes. Pero también hay confianza en las políticas que aplicamos para mantener confidenciales los datos de nuestros clientes y brindar transparencia respecto a lo que hacemos con ellos, además de trabajar constantemente para proteger siempre los derechos de nuestros clientes y sus datos. En ese sentido, la Nube de Microsoft y el servicio de Azure son únicos en el mercado debido a su enfoque total en la confianza.

P: ¿Qué tipo de compañías han adoptado las soluciones de Microsoft con base en su nivel de cumplimiento?

TB: Cuando hablamos de confianza, nos referimos a nuestros principios de nube confiable, se trata de seguridad, privacidad y control, transparencia y cumplimiento. Y con transparencia queremos decir que cumplimos con todas las regulaciones gubernamentales sobre el uso de datos en cada país donde operamos y que cumpliremos con los principales estándares globales sobre el uso de información. Con Azure estamos comprometidos con la confianza, es decir, nos enfocamos en la seguridad pero también en proteger la privacidad de nuestros clientes conforme a las regulaciones de cada país donde operamos. Actualmente tenemos presencia en 31 regiones del mundo, operamos en 140 países, y en cada uno cumplimos y somos transparentes respecto a lo que hacemos con los datos de nuestros clientes.

Un buen ejemplo que demuestra la creciente confianza en la nube con base en el nivel de cumplimiento es la industria de salud. Esta industria tiene la información más privada y personal sobre las personas en forma de registros médicos. En Estados Unidos existe un estándar que controla el uso y protección de los datos —se denomina HIPAA— y la Nube de Microsoft lo cumple.

Otro ejemplo es la industria de servicios financieros, que tiene requerimientos clave en cuanto al acceso y auditoría de los datos, al igual que los registros de las instituciones financieras. La Nube de Microsoft ha hecho posible que los reguladores bancarios obtengan permisos especiales para auditar los datos en una manera que cumpla con las leyes. También tenemos el ejemplo del Departamento de Defensa de Estados Unidos, que exige que todos sus usuarios comiencen a utilizar Windows 10 como su terminal para otras aplicaciones debido a su soporte y términos de seguridad.

P: ¿Qué tipo de inversiones está realizando Microsoft en Latinoamérica en lo referente a ciberseguridad?

TB: Podemos hablar de dos inversiones fuertes: una es el Centro de Transparencia que construimos en Brasil y que permite a los gobiernos acceder y evaluar el código de Microsoft para confirmar que éste no contenga puertas traseras, que sea seguro y que cumpla con sus normas. La segunda área en la que estamos invirtiendo considerablemente es ciberseguridad y defensa. Contamos con cinco centros de ciberseguridad, uno de ellos recién inaugurado en México, donde se encuentran algunos de los expertos en análisis de patrones de seguridad cibernética y defensa más reconocidos del mundo. Su trabajo consiste en analizar y colaborar con otras agencias de seguridad para mantener protegidos a los usuarios y a los clientes. Es muy emocionante lo que estamos haciendo en México como núcleo para la defensa cibernética.

P: ¿Cuáles son sus principales llamados a la acción para las empresas en términos de seguridad en la nube?

TB: Cuando hablamos de seguridad, la confianza está en el núcleo de la transformación digital; no se puede hacer una sin la otra. Puedes trabajar en muchas cosas y diseñar varias soluciones nuevas, pero si tu compañía no está cimentada en la seguridad y la confianza, puedes ponerla en riesgo. Con Microsoft obtienes confianza integrada en la plataforma. Ya sea que se trate de Windows, Office 365 o Azure, recibes nuevas experiencias de inteligencia capaces de proteger a tu empresa por medio de la mejor inteligencia artificial del mundo, además de contar con una compañía que protegerá la privacidad y seguridad de tus datos.

La nube hace que tu compañía sea más segura, no menos segura, gracias a su escala global, alcance e inteligencia. En ese sentido, no existe un único proveedor capaz de atender todos tus requerimientos de seguridad, pero Microsoft está invirtiendo en seguridad a nivel global y colabora con los socios líderes en el mundo para mantener segura tu empresa y tus datos.