Microsoft controla los daños con su nueva ‘iniciativa de futuro seguro’
A raíz de los recientes ciberataques que comprometieron los datos de millones de usuarios y expusieron las vulnerabilidades de sus servicios en la nube, Microsoft ha anunciado una nueva iniciativa para mejorar sus prácticas de seguridad y privacidad. La iniciativa, denominada «Futuro Seguro», tiene como objetivo abordar las causas fundamentales de las infracciones, mejorar la resiliencia de sus sistemas y restaurar la confianza de sus clientes y socios.
Según una publicación de blog del presidente de Microsoft, Brad Smith, la iniciativa Secure Future se centrará en cuatro áreas clave: fortalecer la seguridad de sus productos y servicios, invertir en investigación e innovación, colaborar con la industria y las partes interesadas del gobierno, y educar y empoderar a los usuarios. Smith dijo que Microsoft está comprometido a «hacer de la seguridad una prioridad máxima en todo lo que hacemos» y que «no escatimará esfuerzos ni gastos» para lograr este objetivo.
Algunas de las acciones específicas que Microsoft planea tomar como parte de la iniciativa Secure Future incluyen:
– Llevar a cabo una revisión integral de sus políticas y procedimientos de seguridad e implementar mejores prácticas y estándares en toda su organización.
– Incrementar su gasto en ciberseguridad en un 50% durante los próximos cinco años y contratar a más de 1.000 expertos e ingenieros de seguridad.
– Desarrollar nuevas tecnologías y soluciones para detectar, prevenir y responder a amenazas cibernéticas, como inteligencia artificial, aprendizaje automático y blockchain.
– Asociarse con otras empresas de tecnología, agencias gubernamentales, fuerzas del orden y el mundo académico para compartir información, coordinar respuestas y promover la concientización y la educación sobre ciberseguridad.
– Lanzamiento de un nuevo sitio web y una campaña para brindar a los usuarios consejos, herramientas y recursos para proteger su privacidad y seguridad en línea.
Smith reconoció que Microsoft tiene una «responsabilidad especial» de salvaguardar los datos de sus clientes y garantizar la confiabilidad de sus servicios. También se disculpó por las molestias y los daños causados por los ciberataques y prometió “hacerlo mejor” en el futuro. Dijo que Microsoft está «decidida a aprender de esta experiencia» y que «trabajará incansablemente» para hacer de Internet un lugar más seguro para todos.
Se espera que la iniciativa Secure Future se lance en los próximos meses y será supervisada por un nuevo comité ejecutivo dirigido por Smith. Microsoft dijo que proporcionará actualizaciones periódicas sobre su progreso y logros a través de su blog y canales de redes sociales.
Uno de los aspectos clave de la estrategia que tiene un impacto directo y práctico es cómo Microsoft planea mejorar sus prácticas de ingeniería y desarrollo de software. En un correo electrónico enviado el jueves, Charlie Bell, vicepresidente ejecutivo de seguridad de Microsoft, y sus colegas Scott Guthrie y Rajesh Jha, describieron una visión para fortalecer la seguridad de los sistemas de gestión de identidades en los productos de Microsoft, mejorar la calidad y la seguridad del desarrollo de software y Reducir el tiempo y el esfuerzo necesarios para responder y corregir vulnerabilidades, especialmente aquellas que afectan a los servicios en la nube.
Este anuncio es significativo, dado que Microsoft ha enfrentado críticas por casos en los que fallas en sus productos han permitido a atacantes (desde ciberdelincuentes con fines de lucro hasta piratas informáticos patrocinados por el estado) comprometer los propios sistemas de la empresa y los de sus clientes. Además, el panorama de la rendición de cuentas está cambiando a medida que los reguladores y los organismos encargados de hacer cumplir la ley buscan nuevas formas de disuadir, pero también de prevenir, los ciberataques dañinos.
