Por: Vasu Jakkal, vicepresidenta corporativa de seguridad, cumplimiento, identidad y gestión.
Hace unos días, compartimos algunas noticias emocionantes sobre el impulso que vemos en la industria de la seguridad. El director ejecutivo de Microsoft, Satya Nadella, anunció que Microsoft Security ha superado los 20 mil millones de dólares en ingresos. Estoy agradecida con todos nuestros clientes y socios que han estado en este recorrido con nosotros, por confiar en nosotros para protegerlos, por asociarse con nosotros para definir una gran seguridad y por hacer posible este hito. También estoy muy orgullosa del equipo de Microsoft por su continua dedicación a la excelencia y a nuestra misión de hacer del mundo un lugar más seguro para todos.
Incluso a medida que el panorama digital crece y se vuelve más complejo, nos guiamos por nuestra creencia fundamental de que la ciberseguridad se trata de empoderar a las personas. La seguridad es un deporte de equipo; Lo creo con todo mi corazón. Nos lleva a todos a trabajar juntos para defender al mundo de los malos actores, y estoy emocionada y honrada de estar en las trincheras con todos ustedes.
Desde 2020, hemos visto cambios drásticos en la forma en que las personas trabajan y viven. Como resultado, las organizaciones continúan con la evolución de su forma de pensar acerca de la seguridad. En Microsoft hemos trabajado para ser ágiles, escuchar con atención los comentarios honestos de nuestros clientes e implementar estos cambios en productos y soluciones que estén preparados para el futuro y sean seguros desde el principio. Solo en los últimos seis meses de 2022, lanzamos más de 300 innovaciones de productos para ayudar a las organizaciones a mantenerse a la vanguardia de las amenazas en evolución.
Microsoft tiene una visión incomparable del panorama de amenazas en evolución. Con IA líder en la industria, sintetizamos 65 billones de señales por día, en todo tipo de dispositivos, aplicaciones, plataformas y terminales, casi ocho veces más que los 8 billones de señales diarias capturadas hace solo dos años. Y aplicamos los aprendizajes de esa inteligencia de señales, así como de nuestra inteligencia de amenazas de clase mundial, en todos los productos y servicios que ofrecemos. Además, ahora contamos con más de 15 mil socios que trabajan con nosotros en todo nuestro ecosistema de seguridad para ayudar a traer mejores soluciones y más opciones al mercado.
A pesar de las incertidumbres económicas, los proyectos de software de seguridad y las inversiones encabezan las listas de prioridades de los directores de información, ya que enfrentan amenazas en evolución y reconocen el valor de adoptar un enfoque proactivo e integral. En este blog, veremos por qué un enfoque integral de la ciberseguridad es tan importante y cómo su organización puede hacer más con menos durante tiempos inciertos.
Navegar por un cambiante panorama de amenazas
Hemos visto aumentos rápidos en el volumen, la gravedad y la sofisticación de los ataques cibernéticos, junto con una variedad cada vez mayor de objetivos. En el pasado, las amenazas se limitaban en gran medida a sectores específicos o se consideraban más manejables de forma reactiva. Pero en 2022, el costo promedio de una filtración de datos alcanzó un máximo histórico de USD 4.35 millones. El Informe de defensa digital de Microsoft (MDDR, por sus siglas en inglés) de 2022 reveló algunas realidades abrumadoras detrás de esos costos. Nuestra Unidad de Delitos Digitales eliminó 531 mil URL de phishing únicas y 5,400 kits de phishing entre julio de 2021 y junio de 2022, lo que llevó a la identificación y cierre de más de 1,400 cuentas de correo electrónico maliciosas utilizadas para recopilar credenciales robadas. Además, Microsoft bloqueó 2.75 millones de registros de sitios antes de que pudieran usarse para cometer delitos cibernéticos globales.
Las personas son ahora el principal vector de ataque y representan la mayor vulnerabilidad para la seguridad de una organización. Un estudio reciente de la industria encontró que los ataques basados en la identidad representaron el 61 por ciento de las infracciones. La relación riesgo-retorno hace que estos ataques centrados en el ser humano sean irresistibles para los ciberdelincuentes. Por ejemplo, los ataques de rociado de contraseñas no le cuestan casi nada al atacante y pueden brindar un acceso invaluable a la información comercial. El phishing se mantiene como la forma más frecuente de ataque cibernético, y el compromiso del correo electrónico comercial (BEC, por sus siglas en inglés) es, en potencia, el más costoso. Desde el momento en que se compromete el correo electrónico de su empresa, el atacante tarda solo un promedio de una hora y 12 minutos en acceder a sus datos privados.
Nuestra comunidad interna de defensores continúa con el rastreo del aumento del ransomware como servicio (RaaS). Como se examinó en la edición de agosto de 2022 de Cyber Signals, RaaS permite a los ciberdelincuentes alquilar o vender herramientas de ransomware a cambio de una parte de las ganancias. Este enfoque minorista del delito cibernético reduce la barrera de entrada porque casi no requiere habilidades técnicas. Sin embargo, estos ataques a menudo se pueden prevenir si se siguen algunas prácticas recomendadas de seguridad sencillas. Como parte de nuestro enfoque integral, Microsoft Sentinel, Microsoft 365 Defender y Microsoft Defender for Cloud se integran a la perfección para proporcionar información de seguridad y administración de eventos (SIEM, por sus siglas en inglés) y soluciones de detección y respuesta extendidas (XDR, por sus siglas en inglés) que protegen de manera proactiva a su empresa de los ataques de ransomware.
En la edición de diciembre de 2022 de Cyber Signals, compartimos nuevos conocimientos sobre los riesgos que los sistemas convergentes de TI, Internet de las cosas (IoT) y tecnología operativa (OT) representan para la infraestructura crítica. Al igual que con la seguridad de TI, una defensa sólida basada en Zero Trust (Confianza Cero), la aplicación efectiva de políticas y el monitoreo continuo pueden ayudar a limitar cualquier radio de explosión potencial.
Hagan más con menos este año, aumentar su ROI de seguridad
Está claro que el panorama de amenazas que enfrentamos hoy requiere nuevos enfoques. La investigación de Microsoft encuentra que el 72 por ciento de los directores de seguridad de la información (CISO, por sus siglas en inglés) en organizaciones con más de mil empleados creen que tener un conjunto completo de productos que abarque seguridad, cumplimiento e identidad es «extremadamente o muy importante». Nuestra investigación muestra que las grandes organizaciones tienen un promedio de 75 soluciones de seguridad. Existe un reconocimiento cada vez mayor entre los líderes de seguridad cibernética de que administrar múltiples proveedores puede ser una carga para un equipo de TI. Peor aún, las soluciones de parches pueden crear puntos ciegos peligrosos al dejar información de seguridad valiosa en paneles separados. Este tipo de visibilidad fragmentada brinda una oportunidad para los actores de amenazas.
Nuestra encuesta encontró que el 30 por ciento de los CISO están preocupados por las brechas y las inconsistencias en la protección del entorno híbrido, multinube y multiplataforma de su organización. El veinticinco por ciento está preocupado por no poder reemplazar sus sistemas heredados, y un porcentaje igual está preocupado por permitir la productividad del usuario sin sacrificar la seguridad.
La seguridad está entretejida en la estructura digital de nuestras aplicaciones y servicios desde el principio, desde el enfoque de Microsoft Azure para las vulnerabilidades, el bloqueo de macros en Microsoft 365, hasta las funciones de seguridad integradas mejoradas en Windows 11, subimos el listón en el línea base de seguridad. Reconocemos que nuestro futuro más seguro requiere un enfoque integral con tecnología y personas, facultados para defender con resiliencia; es por eso que la seguridad está integrada en todo lo que diseñamos, desarrollamos y entregamos.
Las soluciones de seguridad de Microsoft están diseñadas de manera especial para ayudarlos a eliminar los silos ineficientes y las correcciones de parches, para cerrar las brechas con una protección completa y simplificada. Integramos más de 50 categorías en seis líneas de productos que forman una nube de Microsoft Security. Al eliminar las capacidades redundantes, pueden evitar las molestias de administrar múltiples contratos y licencias. Aún mejor, su organización puede obtener hasta un 60 por ciento de ahorro de costos cuando usan las soluciones integrales de seguridad, cumplimiento e identidad de Microsoft. Obtengan más información sobre este tema en mi blog reciente: 3 formas en que Microsoft ayuda a simplificar la seguridad.
Más de 860 mil clientes han elegido Microsoft Security para proteger sus organizaciones. Según los datos de nuestros clientes, la cantidad de organizaciones con cuatro o más cargas de trabajo ha aumentado más del 40% año tras año. Ayer, Satya dio ejemplos de organizaciones que eligieron consolidar con nuestra pila de seguridad para reducir costos, riesgos y complejidad. En el Reino Unido, el minorista Fraser’s Group consolidó desde 10 proveedores de seguridad hasta solo Microsoft. Gracias a sus capacidades XDR y SIEM integradas, Land O’Lakes pudo obtener una visibilidad granular en su espacio de trabajo híbrido y multinube al consolidarse en Microsoft Sentinel (ahora con más de 20 mil clientes) y Microsoft Defender para la nube.
Aportar diversas perspectivas para enfrentar diversos desafíos.
Los expertos predicen que la fuerza laboral global necesitará contratar y capacitar a cerca de 3.4 millones de profesionales de ciberseguridad para defender el creciente espacio digital. por desgracia, muchos grupos todavía están subrepresentados en esta profesión crucial. Menos del 25 por ciento de la fuerza laboral cibernética son mujeres y, en 2021, solo el 9 por ciento de los trabajadores de seguridad cibernética eran negros y solo el 4 por ciento hispanos.
Microsoft trabaja de manera ardua para hacer que la seguridad cibernética sea más inclusiva mediante el fomento de una nueva generación de defensores que es tan diversa como el mundo que compartimos. Nos sentimos honrados de trabajar con tantos profesionales dedicados que nos han ayudado a acercarnos a ese objetivo. Junto con WiCyS (Women in CyberSecurity o Mujeres en CiberSeguridad), potenciamos el reclutamiento, la retención y el avance de las mujeres en el campo de la ciberseguridad. Y nuestra asociación con Girl Security, una organización sin fines de lucro que impulsa el cambio en el sector de la seguridad a través de la educación, la capacitación de la fuerza laboral y el avance profesional en las carreras, ayuda a crear caminos hacia la seguridad cibernética para niñas y minorías de género de 14 a 26 años. También creamos Microsoft DigiGirlz para ofrecer a las estudiantes de secundaria y preparatoria una oportunidad temprana de aprender sobre carreras en tecnología, así como conectarse con empleados de Microsoft y participar en talleres prácticos de tecnología.
En 2021, Microsoft lanzó una campaña nacional con colegios comunitarios en los Estados Unidos para ayudar a capacitar y reclutar a 250 mil profesionales de ciberseguridad para 2025. El programa de becas de ciberseguridad de Microsoft, en asociación con Last Mile Education Fund, aún se mantiene firme, ya ha beneficiado a más de mil estudiantes de colegios comunitarios de bajos ingresos en 47 estados. Este programa de becas nos ha ayudado a acceder a un grupo de talentos que pueden haber enfrentado desafíos para acceder a la educación superior.
Hacer un balance y avanzar
En enero de 2021, solo llevaba unos seis meses en Microsoft cuando anunciamos nuestro primer hito importante de 10 mil millones de dólares en ingresos. Ese fue un logro inspirador, pero no podríamos haberlo hecho solos. A pesar de que el mundo digital crece y las amenazas continúan multiplicándose, de manera constante me alienta la creatividad, la determinación y el espíritu de poder que muestran nuestros socios y clientes. 2022 nos empujó a todos a aprender sobre la marcha, ya que el lugar de trabajo híbrido y remoto y el cambio a un entorno multiplataforma no dejaron de traer nuevos desafíos de seguridad. Espero aprender de todos ustedes y forjar relaciones más sólidas en el próximo año.
Para obtener más información sobre cómo su organización puede eliminar las brechas de seguridad y reducir los costos con una protección completa y simplificada, asegúrense de acompañarme en Microsoft Secure el 28 de marzo de 2023. Este nuevo evento digital reunirá a clientes, socios y la comunidad de defensores para compartir perspectivas sobre cómo navegar por el panorama de la seguridad y aprovechar la experiencia del mundo real. La seguridad es el desafío que define a nuestro mundo y siempre debe ser un instrumento de esperanza. Nos va a tomar a todos hacer una gran seguridad; entonces, gracias por inspirarnos aquí en Microsoft. Brindemos por hacer nuestra parte y construir juntos un mundo más seguro para todos.
Para obtener más información sobre las soluciones de seguridad de Microsoft, visiten nuestro sitio web. Agreguen a Favoritos el blog de Seguridad para mantenerse al día con nuestra cobertura experta en asuntos de seguridad. Además, síganos en @MSFTSecurity para conocer las últimas noticias y actualizaciones sobre ciberseguridad.
Encuesta de CIO de Morgan Stanley US Tech 4T22.
Costo de una violación de datos, IBM. 2022.
Metodología: para datos de instantáneas, las plataformas de Microsoft, incluidos Microsoft Defender y Microsoft Azure Active Directory, y nuestra Unidad de Delitos Digitales proporcionaron datos anónimos sobre la actividad de amenazas, como cuentas de correo electrónico maliciosas, correos electrónicos de phishing y movimiento de atacantes dentro de las redes. Los conocimientos adicionales provienen de los 43 billones de señales de seguridad diarias obtenidas en Microsoft, incluida la nube, los puntos finales, el perímetro inteligente y nuestros equipos de Práctica de recuperación de seguridad comprometida y Detección y respuesta.
SANS 2022 Security Awareness Report, Instituto SANS. 28 de junio de 2022.
50 estadísticas de seguridad de identidad y acceso que debe conocer en 2022, Caitlin Jones. 6 de enero de 2023.
Las estafas de phishing son el ataque cibernético más común, dice el FBI, Conor Cawley. 10 de mayo de 2022.
Informe de defensa digital de Microsoft 2022, Microsoft. 2022.
Ahorros basados en precios estimados disponibles para el público para soluciones de otros proveedores y precio directo/basado en la web que se muestra para las ofertas de Microsoft. El precio no está garantizado y está sujeto a cambios.
Innovación a través de la inclusión: la fuerza laboral multicultural de ciberseguridad, Frost & Sullivan. 2018.
Microsoft se une a Abbott, Raytheon para preparar a los estudiantes de HBCU para funciones de ciberseguridad, Mikayla Gruber. 6 de junio de 2022.