Por: Equipo de seguridad de Microsoft Windows.
A medida que el mundo ha cambiado en los últimos 18 meses, las empresas han luchado con formas de mantener a los empleados y los datos protegidos a medida que respaldan nuevas formas de trabajo híbrido. Creamos Windows 11 para que sea el Windows más seguro hasta el momento con protección integrada de chip a nube que garantiza que los activos de la empresa permanezcan seguros sin importar dónde se realice el trabajo.
El 75 por ciento de los responsables de la toma de decisiones de software (SDM, por sus siglas en inglés) sienten que el cambio al trabajo híbrido deja a su organización más vulnerable a las amenazas de seguridad.
La jornada de la inteligencia de amenazas para incorporar protección
La expansión de lugares de trabajo remotos e híbridos brinda nuevas oportunidades a las organizaciones. Pero la expansión del acceso, el aumento de la cantidad de terminales y el deseo de que los empleados trabajen desde cualquier lugar en cualquier dispositivo también ha introducido nuevas amenazas y riesgos. En 2020, Microsoft protegió a los clientes de 30 mil millones de amenazas por correo electrónico, 6 mil millones de amenazas a dispositivos terminales y procesó más de 30 mil millones de autenticaciones. Sin embargo, la mayoría de los empleados todavía luchan por evitar hacer clic en enlaces de phishing en el correo electrónico, sitios web falsificados y más. El Instituto Nacional de Estándares y Tecnología (NIST) muestra un aumento de más de cinco veces en los ataques de hardware durante tres años, y el informe inicial de Security Signals (Señales de Seguridad) de Microsoft encontró que más del 80% de VP+ admitió haber experimentado un ataque de hardware en los últimos dos años.
Diseñamos Windows 11 para el lugar de trabajo híbrido actual. Con Windows 11, el hardware y el software trabajan juntos para la protección desde la CPU hasta la nube para que nuestros clientes puedan habilitar la productividad híbrida y las experiencias de los empleados de alta calidad sin comprometer la seguridad.
“En este nuevo entorno de trabajo híbrido, se maneja más información fuera de los confines de la oficina tradicional y fuera del control de los departamentos de TI. Esto crea nuevos y agudos desafíos de seguridad y hace que sea más importante que nunca agregar tantas capas de protección como sea posible para mantener los dispositivos seguros. Las protecciones de hardware son un componente clave para infundir un mayor grado de confianza en que los dispositivos no se han visto comprometidos». – Michael Mattioli, vicepresidente de Goldman Sachs.
Windows 11: Seguridad, por defecto
NIST muestra un aumento de más de cinco veces en los ataques de hardware durante tres años, y el informe Security Signals inicial de Microsoft encontró que más del 80 por ciento de los vicepresidentes y superiores admitieron haber experimentado un ataque de hardware en los últimos dos años. Para abordar la creciente sofisticación y el número de ataques contra firmware/hardware, nos asociamos con fabricantes para crear una nueva clase de PC con núcleo seguro en 2019 y un nuevo procesador específico de seguridad en 2020, Microsoft Pluton, que redefine la seguridad de Windows en el UPC. En las PC de núcleo seguro, las funciones de seguridad respaldadas por hardware están habilitadas de forma predeterminada sin que el usuario o el personal de TI requieran ninguna acción. Las PC de núcleo seguro se diseñaron inicialmente para industrias muy específicas como los servicios financieros y la atención médica con roles de misión crítica que manejan la propiedad intelectual de la empresa, la información de identificación personal (PII, por sus siglas en inglés) del cliente, los datos gubernamentales confidenciales, la información financiera o el historial del paciente. Pero a medida que el cambio al trabajo híbrido se convierte en la nueva normalidad y el panorama de amenazas se vuelve más complejo, la necesidad de aplicar mejores características de seguridad desde el chip a la nube se convierte en una alta prioridad.
El 80% de los responsables de la toma de decisiones de seguridad (SDM) creen que el software por sí solo no es suficiente protección contra las amenazas emergentes.
Aprovechamos lo aprendido de las PC con núcleo seguro y lo llevamos a Windows 11. Los nuevos requisitos de seguridad de hardware que vienen con Windows 11 están diseñados para construir una base que sea aún más sólida y resistente a los ataques. Windows 11 aísla el software del hardware. Este aislamiento ayuda a proteger el acceso, desde las claves de cifrado y las credenciales de usuario hasta otros datos confidenciales, detrás de una barrera de hardware, para que el malware y los atacantes no puedan acceder o manipular esos datos durante el proceso de arranque. Y Windows 11 requiere hardware que pueda habilitar aún más protecciones como Windows Hello, cifrado de dispositivos, seguridad basada en virtualización (VBS, por sus siglas en inglés), integridad de código protegido por hipervisor (HVCI, por sus siglas en inglés) y arranque seguro. Se ha demostrado que la combinación de estas funciones reduce el malware en un 60% en los dispositivos probados. Todas las CPU compatibles con Windows 11 tienen un chip TPM integrado, admiten arranque seguro y admiten VBS y capacidades específicas de VBS, completamente encendidas y listas para usar.
Windows 11: seguridad potente desde el chip hasta la nube. Para obtener una vista completa de las inversiones en seguridad de Windows 11, consulten el libro Seguridad de Windows 11.
Seguridad mejorada del hardware y del sistema operativo
Con la seguridad de aislamiento basada en hardware que comienza en el chip, Windows 11 almacena datos confidenciales detrás de barreras de seguridad adicionales, separados del sistema operativo. Como resultado, la información, incluidas las claves de cifrado y las credenciales de usuario, está protegida contra el acceso no autorizado y la manipulación. En Windows 11, el hardware y el software trabajan juntos para proteger el sistema operativo, con seguridad basada en virtualización (VBS, por sus siglas en inglés) y arranque seguro integrados y habilitados de forma predeterminada en las nuevas CPU. Incluso si los malos actores consiguen entrar, no llegan muy lejos.
Sólidos controles de privacidad y seguridad de las aplicaciones
Para ayudar a mantener la información personal y empresarial protegida y privada, Windows 11 tiene varias capas de seguridad de aplicaciones para salvaguardar los datos críticos y la integridad del código. El aislamiento y los controles de las aplicaciones, la integridad del código, los controles de privacidad y los principios de privilegio mínimo permiten a los desarrolladores crear seguridad y privacidad desde cero. Esta seguridad integrada protege contra las infracciones y el malware, ayuda a mantener la privacidad de los datos y brinda a los administradores de TI los controles que necesitan.
Identidades aseguradas
Las contraseñas son incómodas de usar y son objetivos principales para los ciberdelincuentes, y han sido una parte importante de la seguridad digital durante años. Eso cambia con la protección sin contraseña disponible con Windows 11. Después de un proceso de autorización seguro, las credenciales se protegen detrás de capas de seguridad de hardware y software, lo que brinda a los usuarios acceso seguro y sin contraseña a sus aplicaciones y servicios en la nube.
Conexión a servicios en la nube
La seguridad de Windows 11 habilita políticas, controles, procedimientos y tecnologías que funcionan en conjunto para proteger sus dispositivos, datos, aplicaciones e identidades desde cualquier lugar. Microsoft ofrece servicios integrales en la nube para la administración de identidades, almacenamiento y acceso, además de las herramientas para dar fe de que cualquier dispositivo Windows que se conecte a su red es confiable. También puede hacer cumplir el cumplimiento y el acceso condicional con un servicio moderno de administración de dispositivos (MDM, por sus siglas en inglés) como Microsoft Intune que funciona con Microsoft Azure Active Directory para controlar el acceso a las aplicaciones y los datos a través de la nube.
Conozcan más
Windows 11 está a la altura del desafío de las amenazas modernas del cómputo híbrida y permite a los clientes obtener la máxima productividad y experiencias intuitivas sin comprometer la seguridad.
Para los clientes que no están listos para la transición a nuevos dispositivos, las características de seguridad de referencia en Windows 11 también están disponibles en Windows 10, que se mantendrán compatibles hasta el 14 de octubre de 2025. Estamos comprometidos a brindar soporte a los clientes de Windows 10 y ofrecer opciones en su viaje informático.
- Vean cómo actualizar a Windows 11
- Conozcan más sobre la seguridad integral de Windows 11
- El director de producto de Windows + Dispositivos, presenta Windows 11
- Windows 11 Security show | Microsoft Mechanics
Para obtener más información sobre las soluciones de seguridad de Microsoft, visiten nuestro sitio web. Agreguen a Favoritos el blog de seguridad para mantenerse al día con nuestra cobertura de expertos en asuntos de seguridad. Además, síganos en @MSFTSecurity para conocer las últimas noticias y actualizaciones sobre ciberseguridad.