Por: Vasu Jakkal, vicepresidenta corporativa de seguridad, cumplimiento e identidad.
Me uní a Microsoft hace poco más de seis meses, en medio de una pandemia mundial y de una nueva norma para el trabajo remoto, así como uno de los escenarios de amenazas de más rápida evolución en la historia. Hemos sido testigos de ataques más sofisticados, como el reciente incidente de SolarWinds, así como un incremento en las superficies de ataque a medida que los dispositivos y las experiencias en línea se han vuelto más importantes para la forma en que trabajamos, aprendemos y vivimos.
Al resolver estos complejos desafíos junto con nuestros clientes y socios, Microsoft saca la ciberseguridad de un lugar de miedo y la convierte en innovación e impulso. Cada día, me siento inspirada por el equipo aquí, por su gran sabiduría, resiliencia, experiencia, y por su compromiso de vivir la misión que adoptamos.
Satya compartió un importante hito para nuestro negocio de seguridad: $10 mil millones de dólares en ingresos en los últimos 12 meses, lo que representa más del 40 por ciento de crecimiento año tras año. Un número que incluye nuestros negocios de seguridad, cumplimiento, identidad y gestión, y un testimonio de la confianza que los clientes han depositado en nosotros.
Lo que ahora nos impulsa es crear una mentalidad de Cero Confianza (Zero Trust), que creemos es la piedra angular de una protección efectiva, la base para la resiliencia organizacional, y el futuro de la seguridad. Como parte de eso, quiero explicar más sobre el trabajo que hacemos para ayudar a mantener seguros a nuestros clientes, lo que nos hace únicos, y un vistazo a algunas de nuestras más recientes innovaciones.
¿Qué nos hace diferentes?
Nuestro enfoque de seguridad es único en la industria. Microsoft tiene dos superpoderes de seguridad: un enfoque integrado y nuestra increíble IA y automatización. Abordamos la seguridad desde todos los ángulos: de adentro hacia afuera y de afuera hacia adentro. Es por eso que combinamos seguridad, cumplimiento, identidad y gestión como un todo interdependiente. En seguridad, un silo es una oportunidad para un exploit. Nadie más reúne estas partes críticas de la gestión de riesgos, no como una suite, sino como un enfoque que resuelve problemas para los clientes en sus propios términos en las nubes y plataformas.
Dada la presencia de Microsoft en tantas tecnologías, hemos estado en una posición única para pensar de manera integral sobre los aspectos centrales de la seguridad: que van desde la gestión de identidad y acceso; a través de seguridad de aplicaciones, email y terminales; a la prevención de pérdida de datos y a la seguridad en la nube y SIEM (Security Information and Event Management – Gestión de Información y Eventos de Seguridad). Tenemos un enfoque que es en verdad de extremo a extremo, y es notable el profundo arraigo que tiene en nuestra cultura. La organización de seguridad de Microsoft es una colaboración intensa y masiva que impulsa a los servicios, la inteligencia, las tecnologías y las personas, todos juntos como una máquina en marcha con una misión singular.
A continuación, consideren el tremendo número de señales que recibimos en nuestras plataformas y servicios, más de ocho billones de señales de seguridad cada 24 horas. Con las más recientes técnicas de aprendizaje automático e inteligencia artificial, además del poder de seres humanos inteligentes, ponemos estas señales en funcionamiento en nombre de nuestros clientes. Tan solo en 2020, casi seis mil millones de amenazas de malware fueron bloqueadas en terminales protegidas por Microsoft Defender.
Hoy en día, ayudamos a asegurar a más de 400 mil clientes en 120 países. Estos clientes van desde pequeños negocios a grandes empresas, con 90 de las Fortune 100 que usan cuatro o más de nuestras soluciones de seguridad, cumplimiento, identidad y gestión.
Proteger a nuestros clientes
El mundo actual de la seguridad es en realidad un juego del gato y el ratón. Todos los días tienes que saber qué tienen entre manos los adversarios y los actores de amenazas. Sin embargo, un ciberataque tiene que ver en última instancia con la seguridad, una necesidad humana fundamental. Hemos visto lo que les sucede a las personas a medida que pasan por ataques, y no es agradable. Por eso, cuando hablamos con clientes de todo el mundo, nuestra misión es en verdad brindarles tranquilidad.
Podemos asegurar mejor a nuestros clientes cuando invertimos en estas áreas:
- Todas las nubes, todas las plataformas: Creemos que cualquier cosa que no sea una seguridad integral, no es seguridad en absoluto. Es por eso que nuestras soluciones de seguridad, cumplimiento, identidad y gestión funcionan a la perfección en todas las plataformas, y nos esforzamos por extendernos a todas las nubes y todas las aplicaciones, ya sea que Microsoft se utilice o no en todo el entorno informático. Un gran ejemplo de esto es Azure Sentinel, nuestro SIEM basado en la nube, que en menos de un año, ahora ayuda a más de 9 mil clientes a proteger sus cargas de trabajo en la nube. Nuestro compromiso con la seguridad integral es tan absoluto que impulsamos a nuestros clientes para que protejan sus cargas de trabajo en la nube donde sea que estén alojadas, incluidos Amazon Web Services y Google Cloud Platform. Y del mismo modo, Microsoft Defender ahora protege iOS, Android, macOS, y Linux.
- Simplicidad frente a la complejidad: En mi primera reunión con clientes en Microsoft, en la que Satya me acompañó, un cliente me dijo que sólo quería un botón simple que hiciera que todo funcionara. ¿Microsoft podría ayudar con esto? Eso en verdad se me quedó grabado. Nuestros clientes quieren ser facilitadores de la innovación en sus organizaciones, y saben que una seguridad efectiva es crítica para esa labor. Debemos hacerlo más sencillo para ellos. Escuchamos de nuestra comunidad global de usuarios que quieren lo mejor en su clase, combinado con lo mejor en integración. Cuando se enfrentan a la complejidad, quieren una mayor simplicidad. Nuestra misión es lograrlo y ayudar a nuestros clientes a adaptarse de manera rápida a un mundo cambiante.
- Un ecosistema vibrante: Microsoft da la bienvenida a, y fomenta, una industria de fuerte competencia que nos haga mejores a todos. Microsoft Intelligent Security Association es una comunidad de más de 175 empresas asociadas que han creado más de 250 integraciones con productos y servicios de Microsoft, para ayudar a las organizaciones a cerrar las brechas entre las soluciones de seguridad fragmentadas y minimizar el riesgo. Además, entregamos $13.7 millones de dólares en recompensas por bugs, un récord en la industria, a 327 investigadores de más de 55 países en el año fiscal 2020, para ayudar a encontrar y abordar vulnerabilidades potenciales en nuestros productos y servicios, antes de que puedan ser utilizados por actores malintencionados.
Algunas nuevas soluciones de múltiples nubes y plataformas, y una mirada al futuro
Además de nuestras noticias financieras, nos complace compartir algunas noticias de producto.
El soporte para múltiples nubes de Azure Security Center ya está disponible, incluida una vista unificada de alertas de seguridad de Amazon Web Services y Google Cloud, así como mejoras para Azure Defender para proteger máquinas virtuales de varias nubes. También anunciamos la disponibilidad de Azure Defender para IoT, que agrega una capa crítica de seguridad sin agentes para redes de Tecnología Operativa (OT, por sus siglas en inglés) en organizaciones industriales y de infraestructura crítica; así como Application Guard for Office, que abre documentos en un contenedor para proteger a los usuarios de contenido malicioso. Estas nuevas soluciones ayudan a proteger a los usuarios y las empresas en todos los dispositivos, plataformas y nubes.
De acuerdo con el reporte de tendencias de aplicaciones de identidad de Microsoft 2020, recién publicado, proporcionar acceso remoto seguro a recursos, aplicaciones y datos se convirtió en el principal desafío para los líderes de negocios en el último año. Con Azure Active Directory (Azure AD), nuestra solución de identidad en la nube que brinda acceso seguro y fluido a 425 millones de usuarios, las organizaciones pueden elegir entre miles de aplicaciones pre-integradas dentro de la galería de aplicaciones de Azure AD, o pueden traer sus propias aplicaciones. Microsoft Cloud App Security ayuda a proteger a los usuarios, y asegura que aplicaciones como Salesforce, Workday y Service Now, puedan ser adoptadas de manera rápida y ser administradas con seguridad. El entusiasmo que vemos tanto por Azure AD como por MCAS, en verdad muestra la importancia que nuestros clientes le dan a las aplicaciones seguras de terceros.
Nuestra labor para hacer que el mundo sea más seguro para todos, en realidad se extiende a todos: desde las más grandes empresas Fortune 100 a los gobiernos mundiales y a las personas. Hace unos días, comenzamos a desplegar nuevas funciones de seguridad para Microsoft Edge, que incluyen generador de contraseñas y Password Monitor, así como opciones más fáciles de entender para administrar la recolección de datos y la privacidad. Continuamos con la inversión en la creación de soluciones para ayudar a los consumidores a mantenerse más seguros y esperamos compartir más en el futuro.
Los hitos y anuncios que tenemos, nos brindan la oportunidad de celebrar el trabajo de los defensores alrededor del mundo.
Mientras buscamos enfrentar los desafíos del futuro, continuaremos con las inversiones en un vibrante ecosistema de socios y en la construcción de una industria competitiva y cooperativa que nos haga mejores a todos. Y estamos enfocados en ofrecer simplicidad frente a la complejidad, para que todo funcione, y nuestra comunidad de defensores está capacitada para hacer más.
En última instancia, la seguridad se trata de las personas, protegerlas, unirlas, para compartir conocimiento y herramientas para fortalecer nuestras defensas de manera colectiva. Esperamos poder compartir más en los próximos meses sobre nuevas áreas de enfoque e inversión, a medida que continuamos con nuestro compromiso de servir a esta comunidad. Estamos a favor de los defensores, con los defensores, y nosotros mismos somos defensores. El espíritu fundamental de nuestros esfuerzos es hacer del mundo un lugar más seguro para todos.
Para conocer más sobre las soluciones de Microsoft Security, visiten nuestro sitio web y vean nuestro webcast para conocer cómo optimizar y fortalecer su seguridad.
Agreguen a Favoritos el blog de Security para estar al tanto de la cobertura experta en cuestiones de seguridad. También, síganos en @MSFTSecurity para las noticias y actualizaciones más recientes en ciberseguridad.