Microsoft controla los daños con la nueva ‘Iniciativa de Futuro de Seguridad’

Hoy, en una publicación de blog y un correo electrónico a los empleados, Microsoft anunció una visión amplia para resolver los desafíos de ciberseguridad que han afectado cada vez más a la empresa y a sus clientes en los últimos años. El plan, llamado Iniciativa Futuro Seguro, se basa en gran medida en herramientas de inteligencia artificial como «cambiadores de juego» y también incluye un llamado a normas internacionales en el ciberespacio, una expansión de la Convención de Ginebra Digital de 2017 de la compañía.

Sin embargo, la parte más tangible y de aplicación inmediata de la estrategia se relaciona con las mejoras en el enfoque de Microsoft para el desarrollo y la ingeniería de software. En un correo electrónico enviado el jueves, el vicepresidente ejecutivo de seguridad de Microsoft, Charlie Bell, y sus colegas Scott Guthrie y Rajesh Jha presentaron un plan para proteger aún más los sistemas de gestión de identidades en los productos de Microsoft, mejorar el desarrollo de software de seguridad y acortar el tiempo necesario para resolver las vulnerabilidades. y tiempos de lanzamiento de parches, especialmente aquellos en la nube.

La noticia llega mientras Microsoft enfrenta un escrutinio por las vulnerabilidades en sus productos que permitieron a los atacantes, incluidos cibercriminales con motivación financiera y piratas informáticos patrocinados por el estado, atacar los propios sistemas de la compañía y los de sus clientes. El clima en torno a la rendición de cuentas está evolucionando a medida que los reguladores y las fuerzas del orden buscan nuevas formas de frustrar y prevenir la piratería informática destructiva. Por ejemplo, el lunes, la Comisión de Bolsa y Valores de EE. UU. (SEC) anunció cargos contra la empresa de gestión de TI SolarWinds y su director de seguridad de la información, alegando «riesgos y vulnerabilidades de ciberseguridad» que, según la SEC, eran conocidos y merecían resolverse.

Microsoft dijo el jueves que su «Plan de seguridad futuro» es una respuesta a las crecientes amenazas de los atacantes. «En los últimos meses, dentro de Microsoft hemos llegado a la conclusión de que la creciente velocidad, escala y sofisticación de los ciberataques requieren nuevas respuestas», escribió el vicepresidente y presidente de la empresa, Brad Smith.

En una entrevista con Wired, Bell de Microsoft enfatizó que los ciberdelincuentes y los actores patrocinados por el estado se están especializando y centrándose en los métodos creativos de phishing y robo de credenciales como la forma más directa y eficaz de penetrar en diversas organizaciones. Señaló que aunque es difícil calcular con precisión las pérdidas económicas globales totales causadas por los delitos y ataques cibernéticos, Microsoft cree que las pérdidas totales han superado los 6 billones de dólares y pueden acercarse a los 10 billones de dólares en 2025.

«La amenaza está aumentando», dijo a Wired. «Esto es un enorme lastre para el mundo. Entonces, cuando ves que esto sucede, dices: ¿qué podemos hacer? Microsoft está en el centro de la mayoría de las capacidades de defensa. Eso nos hace dar un paso atrás».