Microsoft habla sobre ciberseguridad

Compartir nota

LUEGO DE LA VULNERABILIDAD QUE PRESENTÓ EN SU SISTEMA POR EL ATAQUE MÁS GRANDE HASTA HOY EXISTENTE DE RANSOMWARE QUE SE EXPANDIÓ A NIVEL GLOBAL, LA MARCA HABLÓ DE LAS MEJORES PRÁCTICAS PARA SER ATACADOS, ASÍ COMO SU ESTRATEGIA DE SEGURIDAD.

Ulises Cabrera, gerente de producto de Microsoft, especificó que la actualización que cubría la vulnerabilidad en el sistema por el que muchas computadoras fueron atacadas con el ya conocido ransomware WannaCry, se lanzó tres meses antes del ataque. Se destacó que uno de los eslabones más débiles en la cadena de seguridad es el usuario y que una de las acciones más importantes para defenderse de los cibercriminales es el parcheo constante, por lo que actualizar de modo frecuente los sistemas es una acción imperante hoy en día.

Durante el evento se reunieron especialistas de la industria como Alejandro Rodríguez, vicepresidente de ISACA, quien presentó un estudio de la UIT en el que posicionan a México en el sexto lugar de América Latina de las ciudades más protegidas contra ataques, no solo con la compra de tecnología sino del nivel de madurez para responder a amenazas, es decir, basado en un enfoque de probabilidad de ser atacado y tiempos de respuesta.

Por su parte, Gina Marín, directora de ciberseguridad en América Latina en Microsoft, destacó que para defender a las organizaciones de los nuevos ataques, éstas deben adoptar una estrategia constante de parcheo, puntualizó: “el ciberespacio es el nuevo campo de batalla y la nueva moneda son los datos. También estamos siendo atacados por gente que intenta probar un punto político o por intereses de los gobiernos”, aseguró. En este escenario, explicó que para las organizaciones proteger todo es muy costoso, por ello recomendó proteger los “diamantes de la organización y dejar ir los lápices”. Advirtió a las organizaciones que proteger las identidades es primordial, ya que estas son más valiosas que la red, debido a que por medio de ellas los cibercriminales toman el control.

Marín dijo que en caso de ser atacados muchas veces es mejor no hacer nada si es que no se tiene un plan de defensa, para evitar que el atacante descubra que fue detectado, por lo que primero se tiene que diseñar una estrategia y comenzar con escaneado para tener información sobre los ambientes, para luego cubrir la información que más importante.

Sobre el caso WannaCry, la directiva aseguró que Microsoft es la entidad más atacada luego del departamento de defensa de los Estados Unidos de Norteamérica, lo anterior responde a un mayor interés de los cibercriminales por los usuarios de la marca, por su alto volumen. Aseguró que la compañía tiene esta información y tienen una estrategia constante de seguridad, “Microsoft tiene una perspectiva clara de lo que pasa en el espacio, tenemos inteligencia de seguridad y una unidad digital de crimen”. Esta inversión en seguridad se delinea en un plan específico de la compañía en el que se incluyen los propósitos, los principios, las estrategias y sus líneas de servicio.

Como propósito la empresa tiene: posibilitar los negocios para innovar y crecer, mientras mantiene la compañía segura y los datos protegidos.

Sus principios: proteger los datos, asegurar la cadena de suministros, asegurar la integridad de los dispositivos y proteger la propiedad intelectual.

La estrategia es: posibilitar los negocios, la excelencia operacional, servicios y controles técnicos y el manejo de riesgos.

Sus líneas de servicio incluyen: administración y manejo de riesgo, de vulnerabilidades y amenazas, identidad y acceso, incidentes de seguridad y monitoreo de la misma.

Compartir nota

Autor Brenda Azcarategui