En un mundo donde la ciberseguridad se ha convertido en una preocupación central, Microsoft ha anunciado una revisión integral de sus procesos de seguridad, poniendo la seguridad como su máxima prioridad. Este cambio radical llega tras una serie de ataques de alto perfil que han puesto en duda la cultura de seguridad de la empresa.
La seguridad por encima del soporte a software heredado
Según informa The Verge, Satya Nadella, CEO de Microsoft, ha enviado un memorando a los más de 200,000 empleados de la compañía, instándolos a priorizar la seguridad por encima de todo. Nadella enfatiza que no se deben hacer concesiones en seguridad, incluso si esto significa retrasar nuevas funciones o dejar de dar soporte a sistemas heredados. Este enfoque es clave para mejorar la calidad y capacidad de la plataforma de Microsoft y proteger los activos digitales de sus clientes.
La Iniciativa de Futuro Seguro (SFI) de Microsoft se basa en tres principios fundamentales:
- Seguro por diseño: La seguridad es lo primero al diseñar cualquier producto o servicio.
- Seguro por defecto: Las protecciones de seguridad están habilitadas y reforzadas por defecto, sin requerir esfuerzos adicionales y no son opcionales.
- Operaciones seguras: Los controles y monitoreo de seguridad se mejorarán continuamente para enfrentar las amenazas actuales y futuras.
Microsoft está aprendiendo de sus adversarios y la creciente sofisticación de sus capacidades, como lo demostró el grupo Nobelium o Midnight Blizzard, que logró espiar cuentas de correo electrónico de altos ejecutivos de Microsoft y robar código fuente. La empresa también está aprovechando billones de señales únicas que monitorea constantemente para fortalecer su postura de seguridad.
Nadella sugiere que Microsoft podría necesitar cambiar su enfoque histórico de soporte prolongado para sus productos de software, lo que podría implicar menos soporte para sistemas heredados en favor de un futuro más seguro.
Este cambio de paradigma en Microsoft no solo es una respuesta a los desafíos de seguridad que ha enfrentado la empresa, sino también un paso adelante para ganarse nuevamente la confianza de sus usuarios y construir una plataforma más segura y confiable sobre la cual el mundo pueda innovar.
