Microsoft ha lanzado su iniciativa más ambiciosa de ingeniería en ciberseguridad, conocida como la Secure Future Initiative (SFI), en respuesta a las crecientes críticas por su cultura de seguridad. Esta iniciativa incluye la creación de un Consejo de Gobernanza de Ciberseguridad, liderado por el CISO Igor Tsyganskiy, y la designación de varios sub-CISOs para supervisar áreas clave como la seguridad en la nube, IA, y sistemas gubernamentales. Con más de 34,000 ingenieros dedicados a esta misión, SFI se posiciona como el esfuerzo de ciberseguridad más grande en la historia de Microsoft(TechRepublic)(DMNews)(ITSecurityWire).
Principales Componentes de la Secure Future Initiative
- Consejo de Gobernanza de Ciberseguridad: El consejo es responsable de la gestión de riesgos cibernéticos, la defensa y el cumplimiento normativo. Incluye líderes de seguridad que monitorean y evalúan continuamente el progreso de la iniciativa, vinculando el desempeño de seguridad con la compensación de los líderes senior y las revisiones de desempeño de todos los empleados.
- Integración de la Seguridad en la Cultura Corporativa: Microsoft ha hecho de la seguridad un elemento central en las revisiones de desempeño de sus empleados, asegurando que todos los miembros de la organización contribuyan activamente a la ciberseguridad. Esta integración busca cambiar la forma en que se desarrollan, prueban y operan los productos, elevando los estándares de seguridad en toda la compañía.
- Medidas de Seguridad Reforzadas: Microsoft ha actualizado sistemas críticos como Entra ID y Microsoft Account (MSA) para dificultar el acceso a claves de firma de tokens, lo que anteriormente permitió a actores maliciosos afiliados a China acceder a correos electrónicos gubernamentales. Además, se han eliminado millones de inquilinos inactivos, reduciendo la superficie de ataque y mejorando la gobernanza de los sistemas de ingeniería.
- Enfoque en la Transparencia y la Mejora Continua: La iniciativa incluye revisiones semanales del progreso y actualizaciones trimestrales al consejo de administración. Microsoft también ha lanzado una academia de formación en seguridad para sus empleados, enfatizando la importancia de la ciberseguridad en todas las operaciones diarias.
Lecciones para las Organizaciones
El enfoque de Microsoft destaca la importancia de integrar la seguridad en todos los niveles de una empresa, desde la ingeniería hasta la gestión ejecutiva. Establecer métricas claras y vincular la seguridad con la compensación puede mejorar significativamente la postura de seguridad de cualquier organización.
Servicios de AutDefend
En AutDefend, ofrecemos servicios especializados para proteger a tu organización contra amenazas cibernéticas emergentes:
- Auditorías de Seguridad y Evaluaciones de Riesgo: Identificamos y corregimos vulnerabilidades en tu infraestructura.
- Monitoreo Continuo y Respuesta a Incidentes: Implementamos soluciones de monitoreo en tiempo real para detectar y responder a amenazas.
- Capacitación en Ciberseguridad: Programas de formación continua para tu equipo.
- Consultoría en Cumplimiento Normativo: Asesoramos para cumplir con normativas de protección de datos.
Contacto
Para más información o para programar una auditoría de seguridad, visita nuestro sitio web.
AutDefend – Protegiendo tu mundo digital
Teléfono: +52 81 1223 0910
Sitio web: autdefend.com
Correo electrónico: info@autdefend.com
