Microsoft, una de las empresas líderes en tecnología a nivel mundial, está implementando cambios significativos en su enfoque de ciberseguridad. Esta decisión surge tras una serie de importantes ataques cibernéticos en los últimos años, que han llevado a la empresa a replantearse sus estrategias de seguridad.
La empresa ha anunciado una gran iniciativa de ciberseguridad, denominada Iniciativa Futuro Seguro (SFI, por sus siglas en inglés). Este nuevo enfoque está diseñado para cambiar la forma en que Microsoft diseña, construye, prueba y opera su software y servicios. Es el cambio más grande en los esfuerzos de seguridad dentro de Microsoft desde que la compañía anunció su Ciclo de Vida de Desarrollo de Seguridad (SDL, por sus siglas en inglés) en 2004.
La SFI se basa en tres pilares: defensas cibernéticas basadas en inteligencia artificial (IA), avances en ingeniería de software fundamental y abogacía por una aplicación más fuerte de las normas internacionales para proteger a los civiles de las amenazas cibernéticas.
Microsoft planea utilizar la automatización y la IA durante el desarrollo de software para mejorar la seguridad de sus servicios en la nube, reducir el tiempo que se tarda en solucionar las vulnerabilidades de la nube, permitir mejores configuraciones de seguridad de forma predeterminada y fortalecer su infraestructura para protegerse contra la caída de las claves de cifrado en manos equivocadas.
Además, Microsoft está construyendo un «escudo cibernético» basado en IA. «Como empresa, estamos comprometidos con la construcción de un escudo cibernético basado en IA que protegerá a los clientes y a los países de todo el mundo», explica Brad Smith, vicepresidente y presidente de Microsoft.
La empresa también está buscando endurecer las plataformas que protegen sus claves de cifrado. A principios de este año, los hackers chinos violaron los correos electrónicos del gobierno de EE.UU. después de robar claves de firma que les permitieron entrar en decenas de bandejas de entrada de correo electrónico.
Preguntas Frecuentes (FAQ)
¿Qué es la Iniciativa Futuro Seguro (SFI) de Microsoft?
La SFI es una nueva iniciativa de ciberseguridad de Microsoft que busca cambiar la forma en que la empresa diseña, construye, prueba y opera su software y servicios. Se basa en tres pilares: defensas cibernéticas basadas en IA, avances en ingeniería de software fundamental y abogacía por una aplicación más fuerte de las normas internacionales para proteger a los civiles de las amenazas cibernéticas.
¿Cómo planea Microsoft utilizar la inteligencia artificial (IA) en su enfoque de ciberseguridad?
Microsoft planea utilizar la IA durante el desarrollo de software para mejorar la seguridad de sus servicios en la nube. Esto incluye el uso de CodeQL, el motor de análisis de código de GitHub, para automatizar las comprobaciones de seguridad durante el desarrollo. Además, la empresa está construyendo un «escudo cibernético» basado en IA para proteger a los clientes y a los países de todo el mundo.
¿Qué es el Ciclo de Vida de Desarrollo de Seguridad (SDL) de Microsoft?
El SDL es una iniciativa de seguridad que Microsoft anunció en 2004. Fue el cambio más grande en los esfuerzos de seguridad dentro de Microsoft hasta la reciente introducción de la SFI. El SDL está diseñado para incorporar la seguridad en todas las etapas del desarrollo de software.
Glosario
– Ciberseguridad: Es la práctica de proteger sistemas, redes y programas de ataques digitales.
– Inteligencia Artificial (IA): Es la simulación de inteligencia humana en máquinas que están programadas para pensar como humanos y emular su comportamiento.
– Ingeniería de software: Es una disciplina que implica el diseño, desarrollo, mantenimiento y prueba de software.
– Normas internacionales: Son reglas o directrices establecidas por organizaciones internacionales para garantizar que los productos, servicios y procesos sean seguros, confiables y de buena calidad.
– Ataque cibernético: Es un intento de exposición, alteración, desactivación, destrucción, robo o acceso no autorizado a sistemas de información, infraestructuras, redes o dispositivos informáticos, generalmente a través de Internet.
– Vulnerabilidad de la nube: Es una debilidad en un sistema de nube que puede ser explotada por un atacante para realizar actividades no autorizadas.
– Claves de cifrado: Son piezas de información que se utilizan en combinación con un algoritmo para transformar datos originales en una forma cifrada, y viceversa.
– Escudo cibernético: Es una estrategia de defensa que utiliza tecnología avanzada, como la IA, para proteger contra amenazas cibernéticas.
– CodeQL: Es un motor de análisis de código de GitHub que se utiliza para automatizar las comprobaciones de seguridad durante el desarrollo de software.
– GitHub: Es una plataforma de desarrollo de software que proporciona alojamiento de código fuente y una serie de otras características.
– Hackers: Son individuos que utilizan sus habilidades técnicas para superar un problema o limitación, o para obtener acceso no autorizado a sistemas de computadoras.
– Azure: Es una plataforma de servicios en la nube de Microsoft que ofrece una gama de servicios en la nube, incluyendo aquellos para computación, análisis, almacenamiento y redes.