"Nuestra estrategia y resultados nos sitúan como referente en el sector de la ciberseguridad", Carlos Manchado, Microsoft España

La ciberseguridad está siempre en los cinco primeros puestos de los riesgos que más preocupan a las organizaciones. El panorama de amenazas es muy complejo hoy en día, marcado cada vez por más ataques y más sofisticados, desde ransomware, ataques DoS, a incidentes relacionados con la suplantación de identidad o el robo de información, por citar solo algunos. En esta etapa de transformación digital acelerada, ¿es previsible que este escenario se siga complicando?  ¿qué deben esperar las compañías?

Nuestro último Informe de Defensa Digital constata que los ciberataques siguen aumentando en volumen, sofisticación e impacto. Los datos que en él se reflejan están basados en el análisis de billones de señales diarias, así como en las observaciones realizadas en 77 países.

El cibercrimen –en especial el ransomware– continúa siendo una plaga en constante crecimiento. Los ciberdelincuentes cada vez son más creativos, innovadores y oportunistas. Se mueven rápidamente para descubrir nuevos vectores de ataque y responder a nuevas defensas, mejorando sus técnicas para que sus actividades sean más difíciles de detectar. Además, el “cibercrimen como servicio” se ha convertido en una industria criminal madura. Hoy en día, cualquier persona, independientemente de sus conocimientos técnicos, puede comprar online una amplia gama de servicios para realizar ataques con cualquier propósito: desde kits de infección listos para usar, que cuestan poco más de 56 euros, a credenciales que se venden por importes de entre 1 y 43 euros, dependiendo del valor percibido del objetivo.

En este contexto, las organizaciones deben poner la seguridad, más que nunca, en el centro de sus estrategias. En plena transición hacia modelos híbridos, si las compañías aplicaran autenticación multifactor, soluciones antimalware avanzadas y mantuvieran actualizados sus sistemas, estarían protegidas frente a más del 99% de los ataques que vemos hoy en día. 

Por otro lado, es necesario seguir reforzando la colaboración público-privada en la lucha contra un enemigo cada vez más preparado, del mismo modo que el marco legal debe continuar evolucionando para dotar de mecanismos y transparencia, tanto a gobiernos como a empresas cuando son víctimas de ataque. Solo así lograremos avanzar en una respuesta rápida y global.

 

La seguridad es clave para Microsoft. Con una inversión de más de 20.000 millones de dólares en cinco años, ¿cuáles son las principales áreas en las que está innovando la compañía? A largo plazo, ¿van a continuar con este nivel de inversión?

En 2021, anunciamos que multiplicábamos por cuatro nuestra inversión anual en el área de ciberseguridad durante los siguientes cinco años. Como decía antes, el cibercrimen sigue al alza, lo cual nos lleva a continuar redoblando nuestros esfuerzos para combatirlo.

Nuestra apuesta es una combinación de factores -tecnología y talento humano- en los que la Inteligencia Artificial juega un papel fundamental como base para seguir la acelerada evolución cualitativa y cuantitativa de las ciberamenazas. El uso de la IA reduce la fatiga de alertas de los profesionales de ciberseguridad y les permite centrarse en tareas que aporten el máximo valor, minimizando las labores administrativas y repetitivas, y ayudándoles a procesar grandes cantidades de alarmas de seguridad, detectar anomalías y responder a las mismas en el menor tiempo posible a través de una automatización que eficiencia los SOCs. En definitiva, se trata de un aliado de grandísimo valor que colabora con los equipos humanos y ayuda a potenciar y  mejorar el trabajo de estos profesionales altamente capacitados.

En 2021, bloqueamos más de 25.600 millones de ataques de autenticación por fuerza bruta de Azure AD e interceptamos 35.700 millones de correos electrónicos de phishing con Microsoft Defender para Office 365. En este mismo periodo. Microsoft Defender for Endpoint bloqueó más de 9.600 millones de amenazas de malware dirigidas a dispositivos de clientes empresariales y de consumo.

Nuestra estrategia y resultados nos sitúan como referente en el sector de la ciberseguridad, donde lideramos cinco Cuadrantes mágicos de Gartner, siete categorías de Forrester Wave y el informe de MITRE Engenuity ATT&CK.

Digital Crimes Unit (DCU) y Microsoft Threat Intelligence Center (MSTIC), Detection and Response Team (DART), o el centro de operaciones Microsoft Cyber Defense Operation Center (CDOC), son tres de los equipos que componen la división de seguridad de Microsoft. ¿Cuál es la función de cada uno? ¿De qué manera colaboran entre sí para ofrecer la mejor protección para empresas?

Contamos con más de 8.500 especialistas en seguridad que se encargan de proteger las plataformas, herramientas, servicios y dispositivos de nuestros clientes. Los DCU y MSTIC están especializados en el seguimiento de ataques avanzados. Son las unidades de ciberinteligencia y modelado de amenazas, desde un punto de vista jurídico-estratégico y tecnológico, respectivamente.

Por otro lado, nuestro equipo DART es el responsable de desarrollar la respuesta ante incidentes y nuestro centro de operaciones (CDOC) es el encargado de monitorizar toda la actividad 24x7, analizando más de 24 billones de señales diarias en todo el mundo.

Además, uno de los valores diferenciales fundamentales de nuestra propuesta de ciberseguridad es la combinación de esta estructura con uno de los mayores repositorios de inteligencia de seguridad del mundo, el Microsoft Intelligence Security Graph, que se apoya en Inteligencia Artificial para recoger los datos de telemetría de nuestros servicios.

Esto nos confiere una posición privilegiada para detectar y remediar amenazas, situándonos en el punto perfecto para ofrecer una protección proactiva a nuestros clientes, que no puede ser igualada por otros proveedores cloud.

 

El enfoque de seguridad holístico basado en Zero Trust es la base de la estrategia de Microsoft. ¿En qué consiste este enfoque y en qué más se apoya? ¿Cuáles son los principales beneficios de dicha estrategia para las empresas?

Nuestra estrategia se apoya en una plataforma integral, en la que la seguridad de los productos y servicios está en la base del desarrollo de los mismos; en la inteligencia que nos aportan las señales de seguridad de los propios servicios; así como en la colaboración con un amplio ecosistema de partners con el que maximizamos la efectividad de los mecanismos de protección y seguridad.

Nuestro enfoque de seguridad holístico se basa en Zero Trust para la identificación y protección, y XDR para la detección, respuesta y recuperación. La plataforma XDR integra de forma nativa controles de seguridad para los sistemas, la colaboración en Microsoft 365 y la nube de Azure, tanto para IaaS, PaaS, SaaS, extendiendo su cobertura con un enfoque multicloud.

En definitiva, nuestra plataforma ofrece detección y respuesta avanzada, integrada, unificada y cohesionada en correo, herramientas colaborativas, identidad, puesto de trabajo, navegación, infraestructura y red. Además, es un modelo abierto a la integración con soluciones de seguridad de terceros, fruto de la colaboración que tenemos con las empresas participantes en la Microsoft Intelligent Security Association, que cuenta con más de 200 socios.

Gracias a todo ello, nuestros clientes pueden desarrollar una sólida estrategia Zero Trust basada en la identidad, en la que se proporciona a los usuarios los mínimos privilegios de acceso, se verifica el cumplimiento de las condiciones de acceso de forma explícita y de manera continua y la organización actúa con la máxima cautela, preparada para defenderse ante un ataque en cualquier momento. Todo esto, de forma adaptativa, dinámica y basada en riesgos y en el contexto de los usuarios, su comportamiento y sus dispositivos.

Otro de los “quebraderos de cabeza” para las empresas es el cumplimiento normativo. Dependiendo del sector, el país o la región, las empresas tienen que asegurarse de que cumplen con todas las regulaciones si no quieren tener que afrontar serios problemas.  ¿De qué forma ayuda Microsoft a las empresas en el cumplimiento de la legislación?

Somos conscientes de que, hoy en día, para las compañías es un reto elegir proveedores tecnológicos que garanticen una nube segura y preparada para el cumplimiento regulatorio allá donde desarrollen su actividad, así como crear una cultura empresarial responsable que evite que el factor humano se convierta en el eslabón más débil de la cadena ante los ataques basados en ingeniería social.

Nuestro objetivo es ayudar a crecer a nuestros clientes y facilitarles aspectos como los relacionados con el cumplimiento regulatorio o la transformación de la cultura interna a través de las herramientas adecuadas. En este sentido, nuestros servicios cumplen con un amplio abanico de normativas internacionales tan exigentes como el Reglamento General de Protección de Datos (RGPD), la norma ISO 27001, HIPAA, FedRAMP, SOC 1 y SOC 2. Igualmente, importantes son las normativas específicas de cada país, como es el caso de la certificación de conformidad con el Nivel Alto del Esquema Nacional de Seguridad (ENS) en España y, de hecho, fuimos el primer gran proveedor cloud en obtener esta certificación en nuestro país. A esto se le une que también trabajamos con clientes y con los organismos de estandarización de la industria para satisfacer las necesidades específicas de cada organización en lo que se refiere a seguridad y cumplimiento de normativas y regulaciones.

Por último, también es importante que las organizaciones tengan en cuenta el nivel de soberanía del dato que les ofrecen sus proveedores. En este sentido, en Microsoft nuestro compromiso es total y ofrecemos capacidades de residencia mejoradas respecto a la normativa general para procesar y almacenar los datos personales de los clientes del sector público y de la nube comercial dentro del territorio de la Unión Europea a través de nuestro programa EU Data Boundary.

 

Ejemplo de lo que son las guerras modernas, donde el mundo cibernético juega un papel clave, la guerra de Ucrania ha multiplicado los ataques a las infraestructuras cloud y está revolucionando las amenazas de ransomware.  Microsoft está detectando y mitigando ataques como los levados a cabo contra Ucrania. ¿En qué consisten dichos ataques? ¿De qué forma pueden afectar a empresas y usuarios?

Recientemente hemos publicado un informe que detalla los destructivos y persistentes ciberataques rusos que hemos observado en la guerra híbrida contra Ucrania, así como las que hemos desarrollado para proteger a las personas y organizaciones ucranianas. Poco antes del comienzo de la invasión, observamos que al menos seis actores estado-nación alineados con Rusia lanzaron más de 237 operaciones contra Ucrania, que estuvieron acompañadas de actividades de espionaje e inteligencia que afectan a otros estados miembros de la OTAN, además de alguna actividad de desinformación.

Los actores que participan en estos ataques están utilizando una variedad de técnicas para obtener acceso a sus objetivos, como el phishing, el uso de vulnerabilidades que no cuentan con parches y comprometiendo a proveedores de servicios de TI. Estos actores, a menudo, modifican su malware con cada implementación para así, evadir la detección. En concreto, nuestro informe señala al malware de tipo wiper -del que ya alertamos previamente en el caso de la actividad de un actor estado-nación alineado con Rusia y denominado Iridium- como responsable de muchos de los ataques.

Los ciberataques contra Ucrania se han dirigido con suma precisión y nos preocupa especialmente los que se producen contra objetivos digitales civiles, como las infraestructuras críticas, los servicios de respuesta a las emergencias y los esfuerzos de ayuda humanitaria. Creemos que, dado que estos actores estado-nación alineados con Rusia han estado replicando y aumentando las acciones militares, los ataques cibernéticos también lo harán, a medida que se desarrolle el conflicto. Los actores estado-nación rusos pueden expandir sus acciones destructivas fuera de las fronteras de Ucrania para tomar represalias contra aquellos países que decidan brindar más asistencia militar al país invadido. Por este motivo, debemos estar más vigilantes que nunca.