Microsoft mejora los sistemas de ciberseguridad con nuevas iniciativas
Ha pasado más de un año desde que Microsoft reveló que piratas informáticos chinos se habían infiltrado en cuentas de correo electrónico gubernamentales basadas en Outlook en Estados Unidos y Europa. En noviembre de 2023, Microsoft lanzó su Iniciativa de Futuro Seguro (SFI, por sus siglas en inglés) destinada a prevenir este tipo de incidentes en el futuro y mejorar su estrategia general de ciberseguridad .
Sin embargo, apenas unos meses después del anuncio de SFI, Microsoft reveló que grupos de piratas informáticos vinculados al gobierno ruso habían obtenido acceso a varias cuentas de correo electrónico pertenecientes a ejecutivos de Microsoft. En marzo, se reveló que estos grupos explotaron la información de estos correos electrónicos para violar los repositorios de código fuente de Microsoft. En consecuencia, Microsoft declaró que mejorar la seguridad se convertiría en su máxima prioridad, por encima de todos los demás esfuerzos.
Hoy, Microsoft publicó el primer informe completo de su grupo SFI , publicado desde su creación hace 10 meses. En una actualización de blog, Charlie Bell, vicepresidente ejecutivo de seguridad de Microsoft, afirmó que la empresa ha «dedicado el equivalente a 34.000 ingenieros a tiempo completo a SFI».
El informe también destaca la creación de un nuevo Consejo de Gobernanza de Ciberseguridad , encargado de supervisar las mejoras en los servicios de seguridad de Microsoft. Este consejo está compuesto por 13 subdirectores de seguridad de la información (CISO adjuntos), cada uno responsable de divisiones específicas dentro de Microsoft, entre las que se incluyen Gaming, Azure, IA, Microsoft 365 y otras.
Además, el informe detalla:
El Consejo de Gobernanza de Ciberseguridad colabora con el equipo de ingeniería de SFI para definir y priorizar las iniciativas de SFI, así como para trazar las direcciones futuras. El consejo es responsable de implementar los requisitos regulatorios, garantizar el cumplimiento continuo y determinar la arquitectura de seguridad necesaria para alcanzar nuestros objetivos. Informa sobre el riesgo cibernético y el cumplimiento al Director de Seguridad de la Información (CISO), quien a su vez informa al equipo de liderazgo sénior de Microsoft y a la Junta Directiva de Microsoft.
Además, Microsoft anunció el lanzamiento de la Security Skilling Academy en julio, diseñada para brindar a todos los empleados recursos para aprender y mejorar sus conocimientos sobre prácticas de ciberseguridad.
Deja una respuesta