Por: James Staten, Jefe de Estrategia de Nube y Empresa
Se requiere mucho para ganar la confianza de TI de la empresa, y con razón: el software corre las operaciones de casi cada negocio alrededor del mundo. Para Microsoft, ganarse su confianza ha sido una inversión que abarca varias décadas, no se trata de algo que comenzamos después de ingresar al negocio de la nube. Todo lo que hemos hecho para ganar su confianza con el paso de los años lo hemos aplicado en Azure.
En Microsoft, las consideraciones de seguridad, privacidad y cumplimiento de normas han sido horneadas en el proceso de desarrollo por bastante tiempo, son algo central en nuestra cultura. El Ciclo de Vida de Desarrollo Seguro (Secure Development Lifecycle), una metodología abierta que los desarrolladores pueden utilizar para ayudarles a construir software más seguro, fue inventada en Microsoft hace más de una década y ha sido adoptada de manera amplia, a través de diferentes industrias: un software más seguro ayuda a todo el mundo.
De los cerca de 12 mil millones de dólares que Microsoft gastó en investigación y desarrollo en 2015, mil millones fueron enfocados en esfuerzos de seguridad cibernética. Dado que tantos individuos y negocios se apoyan en Microsoft, sentimos una gran responsabilidad; y tenemos un punto distintivo de ventaja. Como escribe Ann Johnson, vicepresidente del equipo de seguridad empresarial cibernética, “Microsoft tiene una posición única en seguridad cibernética. Debido a la escala masiva de información que Microsoft procesa, por ejemplo, miles de millones de actualizaciones de dispositivos y cientos de miles de emails y autenticaciones, somos capaces de sintetizar datos de amenazas mucho más rápido de lo que lo podría hacer su organización por sí sola”.
La Unidad de Crímenes Digitales de Microsoft (en la imagen) trabaja con abogados y agencias de ley alrededor del mundo para atrapar a criminales digitales. Ellos utilizan analítica sofisticada y herramientas de visualización, que corren en Azure, por supuesto.
Pensando en cumplimiento de normas regulatorias como HIPAA, PCI, FedRamp, y cientos de otros estándares en otros países, Microsoft cuenta con más certificaciones que cualquier otro proveedor de nube y agrega más de manera continua. Vean las actualizaciones frecuentes de mi colega Alice Rison en el blog de Azure.
De manera continua, investigamos nuevas tecnologías para avanzar más la vanguardia en seguridad y privacidad digital. Por ejemplo, con la encriptación homomórfica, es posible realizar operaciones en datos sin decodificarlos, y ustedes pueden descargar hoy código abierto de Microsoft Research para probarlo. Y el trabajo de Microsoft en criptografía post-quantum ayuda a asegurar que la seguridad puede ser mantenida incluso cuando, en el futuro, las computadoras cuánticas son capaces de romper el sistema críptico RSA, que es el estándar actual.
¿Cuál es el punto? Microsoft cubre sus espaldas
¿Es sorpresa entonces que las empresas cada vez más voltean hacia Azure? Dos estudios importantes, uno de la firma de seguridad de infraestructura Hytrust y otro de Cowen & Company, muestran que la mayoría de ustedes piensan en Azure. En particular, el estudio de Cowen mostró que 73% de ustedes esperan adoptar Azure en el siguiente año o en los próximos 18 meses.
¡Agradecemos su confianza! Vamos a tener más por decir sobre seguridad y un amplio conjunto de otros temas, en Ignite, del 24 al 26 de septiembre en Atlanta. Si no pueden asistir, asegúrense de recordar las fechas y verlo en línea.
