Microsoft comparte sus estrategias de seguridad con otros expertos españoles en Redmond

Con el objetivo de que conocieran de primera mano la apuesta de Microsoft en materia de seguridad y privacidad, la compañía ha organizado recientemente una visita a su Cyber Defense Operations Center (CDOC), ubicado en Redmond, en la que 11 CISO del sector público y siete de empresas privadas pudieron asistir a distintas sesiones con expertos en seguridad como Scott Charney, responsable de la estrategia de seguridad de Microsoft y de la iniciativa de Trustworthy Computing, en las que abordaron los tipos de ataques a la ciberseguridad que existen a día de hoy y las estrategias que Microsoft emplea para proteger, detectar y responder a las amenazas crecientes. “Nada se construye sobre la incertidumbre o la falta de confianza. Hay un negocio alrededor del ámbito de la ciberseguridad muy importante en el que Microsoft tiene amplias capacidades”, ha explicado hoy Héctor Sánchez, director de Tecnología de Microsoft Ibérica, durante un encuentro con medios celebrado en la sede de la compañía, en Madrid.

El equipo de Microsoft Digital Crimes Unit (DCU) del CDOC, compuesto por abogados, investigadores, científicos de datos, ingenieros y analistas, trabaja para salvaguardar a personas y organizaciones de las amenazas digitales. Utiliza estrategias legales creativas y análisis de datos de última generación para crear casos civiles y referencias criminales, cooperando con autoridades competentes a nivel mundial, ONG, empresas de seguridad e investigadores para que los cibercriminales sean puestos ante la ley.

Según datos arrojados por esta unidad de Microsoft, el 82% de las compañías a nivel global espera enfrentarse a un ciberataque en 2017 y el coste del cibercrimen a escala mundial ya ha alcanzado los 575.000 millones de dólares. Asimismo, la DCU espera que el ransomware tenga un coste anual en la industria de 1.000 millones de dólares.

Los CISO se unen en la lucha contra el crimen

Entre los asistentes al centro de ciberseguridad de Microsoft se encontraban miembros del Ministerio de Defensa, de la Guardia Civil y de la Policía Nacional, así como CISO y responsables de arquitectura de seguridad de compañías como Repsol, Telefónica, Bankia, El Corte Inglés o Ferrovial.

“El CDOC, el incremento de la seguridad en los nuevos productos de Microsoft y otras iniciativas son apuestas acertadas de adaptación y progreso para dar respuesta a los retos y necesidades del presente en las Administraciones Públicas”, apuntó Fernando Morón, Teniente Coronel del Mando Conjunto de Ciberdefensa. “Nos hemos traído información importante para poder trabajar ya por nuestra tierra”, afirmaba Alejandro Villar, CISO de Repsol.

Microsoft y el GDPR

Uno de los temas más relevantes para los CISO es el nuevo Reglamento General de Protección de Datos (GDPR) que impone nuevas obligaciones a las organizaciones que ofrecen bienes y servicios en la Unión Europea o que recogen y tratan datos vinculados a los residentes en ella.

Los objetivos del GDPR están en consonancia con los compromisos que Microsoft ha asumido desde hace tiempo con la seguridad, privacidad y transparencia. La compañía trabaja para que sus productos y servicios, Azure, Dynamics 365, Microsoft Enterprise Mobility + Security, Office 365 o Windows 10, se adapten a la nueva normativa, vigente a partir de mayo de 2018.

Compromiso con la transparencia y la privacidad

Windows 10 Creators Update llega a los ususarios el próximo 11 de abril con nuevas funcionalidades y herramientas, y esta actualización trae consigo tres nuevos cambios que ayudarán a los usuarios a estar mejor informados sobre su privacidad en Windows 10:

• Mejora de la información sobre la privacidad. Con breves y sencillas descripciones sobre cada opción de privacidad y un botón de “Más información”, la información será mucho más accesible y entendible para todos.
• Actualización de la declaración de privacidad de Microsoft para incluir más información sobre las mejoras de seguridad en Creators Update, así como para compartir más detalles sobre los datos que recopilamos y usamos como soporte para las nuevas características de esta actualización.
• Más información sobre los datos que recopilamos. El compromiso de Microsoft con la privacidad es recoger únicamente datos de nivel Básico, necesarios para mantener el dispositivo con Windows 10 seguro y actualizado. Para los usuarios que elijan el nivel Completo, la compañía utilizará datos de diagnóstico para mejorar Windows 10 y ofrecer una experiencia más personalizada.