Microsoft ha dado un paso crucial en la protección de sus usuarios y el ecosistema digital con el lanzamiento de la Iniciativa de Futuro Seguro (Secure Future Initiative, SFI), una estrategia de seguridad integral que busca hacer frente a las crecientes amenazas cibernéticas. Este ambicioso programa, anunciado en 2023, representa un compromiso sin claro con la ciberseguridad, centrado en varios pilares clave que abarcan desde la protección de identidades hasta la mejora de los sistemas de red y producción.
Un nuevo reporte compartido por Tom Warren (The Verge) detalla cómo se está realizando esta transformación.
Puntos clave en la nueva estrategia de ciberseguridad de Microsoft
Avances clave del Informe de Progreso de 2024
En septiembre de 2024, Microsoft publicó un informe detallando los avances de la SFI. Uno de los principales logros ha sido el refuerzo de las identidades digitales mediante la implementación de Microsoft Entra ID, una solución que integra la rotación automática de claves de acceso y fomenta el uso de credenciales resistentes al phishing, eliminando contraseñas compartidas en los entornos de trabajo.
Además, el gigante tecnológico ha implementado rigurosos controles en sus entornos de producción. En los últimos meses, Microsoft eliminó más de 730.000 aplicaciones inactivas y 5,75 millones de usuarios no activos, reduciendo así el riesgo de ataques cibernéticos.
Nuevo Consejo de Gobernanza de Ciberseguridad
Una de las novedades más importantes de la Iniciativa de Futuro Seguro ha sido la creación de un Consejo de Gobernanza de Ciberseguridad, que supervisará las políticas y estrategias a nivel global. Este consejo estará compuesto por expertos clave en seguridad, tanto internos como externos a Microsoft. Entre los miembros más destacados se encuentran figuras de alto nivel como Charlie Bell, vicepresidente ejecutivo de Microsoft Security, y otros profesionales reconocidos en el ámbito de la ciberseguridad.
Este consejo no solo proporcionará asesoramiento estratégico sobre cómo responder a las crecientes amenazas, sino que también garantizará la transparencia en la toma de decisiones relacionadas con la seguridad. Además, tendrá un papel fundamental en la evolución de las normativas de protección de datos y en la colaboración con entidades gubernamentales y organizaciones de seguridad global.
Cultura de seguridad interna
Uno de los aspectos más destacados de la SFI es la transformación interna de la cultura organizacional. Todos los empleados de Microsoft, independientemente de su rol, están involucrados en la seguridad. La creación de una Academia de Habilidades de Seguridad proporciona a los empleados formación específica para que la seguridad sea una prioridad en su trabajo diario. Además, la empresa ha vinculado el rendimiento en seguridad con las revisiones de desempeño y la compensación de sus líderes
Mirando hacia el futuro: Ciberseguridad en la Era de la IA
La SFI también está enfocada en el futuro, anticipando las amenazas que surgirán con el avance de la inteligencia artificial (IA). Microsoft está evolucionando su ciclo de desarrollo de software mediante la integración de herramientas como CodeQL y lenguajes de programación más seguros como C# y Rust, lo que permitirá eliminar vulnerabilidades clásicas del software
Con estas acciones, Microsoft refuerza su compromiso con un ecosistema digital más seguro, preparado para los retos de ciberseguridad que se avecinan.
