Microsoft aborda la ciberseguridad con un enfoque integral que abarca desde el chip hasta la nube

Microsoft ha repasado la oferta de soluciones de ciberseguridad que ofrece a las empresas para proteger sus sistemas, basada en un enfoque integral que abarca desde el chip hasta la nube, con el fin de hacer frente a una industria, la del cibercrimen, que se posiciona como la tercera economía a nivel mundial.

Microsoft ha convertido la seguridad en su "máxima prioridad", con el objetivo de dar respuesta a los riesgos en ciberseguridad de hoy en día, que "pueden venir de cualquier parte, ya sea de los ciberdelincuentes o de los propios empleados de la empresa".

Así lo ha destacado la responsable de Go-to-Market de Seguridad de Microsoft en España, Belén García, en 'Seguridad desde el chip a la nube', un encuentro con la prensa celebrado este martes, al que ha asistido Europa Press, para profundizar en su oferta de seguridad para las empresas.

La compañía tecnológica aborda la ciberseguridad "con un enfoque integral, cubriendo cualquier potencial punto de entrada o punto de fuga", que puede ser desde identidades y datos hasta aplicaciones, dispositivos y la nube, explica García.

La propuesta de Microsoft Security engloba seis familias de producto con más de 50 categorías para cubrir todas las necesidades de los clientes: Defender, Entra, Intune, Priva, Purview y Sentinel. Y en dispositivos, la nueva gama Surface que integra el chip de seguridad Pluto, que protege de las amenazas a nivel de 'hardware'.

En la actualidad, el cibercrimen es una industria muy lucrativa, que equivaldría a la tercera economía más grande del mundo en términos de Producto Interior Bruto (PIB), ya que genera 8 billones de dólares, por detrás de Estados Unidos (27 billones) y China (17,8 billones) y por delante de Alemania (4,4 billones). Si se atiende al crecimiento, lidera con un crecimiento anual del 15 por ciento del PIB, por delante de India (6,3%) y China (5,1%).

La magnitud del cibercrimen también se ve en los ataques. Por ejemplo, los ataques de contraseña por segundo registrados pasaron de 4.000 en 2023 a 7.000 en 2024. "Una vez que la identidad está comprometida, el tiempo medio que tarda un ciberdelincuente en acceder a datos sensibles es de 1 hora y 12 minutos", apunta la responsable de Go-to-Market de Seguridad de Microsoft en España, que también ha referido que las estafas digitales han aumentado un 400 por ciento desde 2022.

Y al igual que los ataques, crecen también los grupos de cibercriminales. Microsoft hizo seguimiento de 300 grupos o actores de amenazas en 2023, una cifra que ascendió a 1.500 el año pasado.

A ello se le unen un "momento geopolíticamente muy complejo"; el enfoque fragmentado de seguridad que tienen las organizaciones que, de media, utilizan 80 herramientas diferentes; la escasez a nivel global de talento en ciberseguridad, con 4 millones de puestos sin cubrir; y el uso de la inteligencia artificial, que facilita el lanzamiento de ataques "más automatizados y a mayor escala".

Por su parte, la asesora principal de Seguridad de Microsoft en España, Elena García, ha subrayado que "la identidad digital es un punto clave que tenemos que cuidar", más aún en un momento en que se vive una "explosión de la IA".

Según detalla, el 77% de los profesionales está incorporando herramientas de inteligencia artificial propias, independientemente de que la empresa tenga o no una estrategia oficial de IA. Una situación que pone en riesgo la privacidad y la protección de los datos, que pueden acabar siendo procesados e incorporados en las soluciones de IA, sobre todo si no se cuenta con un tratamiento de confidencialidad.

La mayor preocupación de los directivos es "ser capaces de adoptar esta tecnología con responsabilidad y sin perder en ningún caso el control y el gobierno de la información que tanto ha costado conseguir a lo largo de los años", afirma la asesora principal de Seguridad.

Microsoft lanzó en 2023 la 'Iniciativa Futuro Seguro', que es transversal a toda la compañía y que busca asegurarse de que se cumplen los estándares más altos de seguridad para maximizar la protección de todos los clientes. En su base, se encuentran los principios de seguridad por diseño, seguridad de forma predeterminada y operaciones seguras, es decir, "el asumir que la seguridad es algo que tenemos que gestionar de manera continua", apostilla.