Home Concientización Microsoft se enfrenta a las ciberamenazas con una nueva iniciativa: Secure Future

Microsoft se enfrenta a las ciberamenazas con una nueva iniciativa: Secure Future

Microsoft ha anunciado una nueva e importante iniciativa de ciberseguridad diseñada para ayudar a la empresa a responder mejor a la creciente velocidad, escala y sofisticación de las ciberamenazas actuales.

La Iniciativa Secure Future ha sido impulsada en parte por la creciente sofisticación de los actores patrocinados por el Estado, en particular la campaña Volt Typhoon dirigida a la infraestructura crítica de Estados Unidos y los ataques más recientes a los servicios en la nube de Microsoft, según el presidente de la empresa, Brad Smith.

La higiene cibernética por sí sola no será suficiente contra estos ataques innovadores, que se han vuelto más descarados, prolíficos y diversos, y abarcan no sólo operaciones de espionaje sino también de sabotaje, destrucción e influencia, añadió.

Estos esfuerzos han sido acompañados por un “grupo más pequeño pero más pernicioso” de actores del cibercrimen, argumentó Smith.

“Esta nueva iniciativa reunirá a todas las partes de Microsoft para avanzar en la protección de la ciberseguridad”, explicó.

“Tendrá tres pilares, centrados en las ciberdefensas basadas en IA, los avances en la ingeniería de software fundamental y la promoción de una aplicación más estricta de las normas internacionales para proteger a los civiles de las ciberamenazas”.

En el frente de la IA, Smith señaló el uso de la tecnología para mejorar su inteligencia y análisis de amenazas, y su herramienta Security Copilot para impulsar la productividad de los analistas en medio de una creciente escasez de habilidades en la industria.

En el lado de la ingeniería, un blog separado del vicepresidente ejecutivo de seguridad de Microsoft, Charlie Bell, explicó tres pilares clave:

Una evolución del ciclo de vida de desarrollo de seguridad (SDL) al SDL dinámico (dSDL), a través del modelado automatizado de amenazas, la implementación de CodeQL para el análisis de código en todos los productos comerciales y el uso ampliado de lenguajes seguros para la memoria. Bell dijo que esto ayudaría a construir seguridad a nivel del lenguaje y eliminar “clases enteras” de vulnerabilidad del software. En una segunda línea, la empresa permitirá valores predeterminados más seguros, como controles básicos de inquilinos de Azure, para reducir los dolores de cabeza de la gestión de la configuración para los clientes.

Fortalecer la protección de la identidad contra ataques sofisticados, con coherencia en todas las plataformas y productos. Esto incluye la aplicación de bibliotecas de identidad estándar, como la Biblioteca de autenticación de Microsoft, y el traslado de claves de firma de identidad a una “infraestructura informática confidencial y HSM de Azure integrada y reforzada”.

Respuesta a vulnerabilidades mejorada y actualizaciones de seguridad, con planes para reducir el tiempo necesario para mitigar las vulnerabilidades de la nube en un 50 %.

Finalmente, Microsoft intentará combinar estos avances impulsados por la IA con una “aplicación más estricta de las normas internacionales en el ciberespacio”, argumentó Smith. Esto significará tratar de alentar a los gobiernos a aceptar líneas rojas en el ciberespacio que no cruzarán y comprometerse a no plantar vulnerabilidades en redes de infraestructura crítica.