Claves para la seguridad digital de las organizaciones
La seguridad debe estar integrada siempre desde la concepción de una idea o producto. Se trata de proteger, detectar y responder. Lograr una protección comprensiva y ágil, que salvaguarde de punto a punto un sistema, que reaccione rápido para detectar amenazas y responda a vulnerabilidades.
En Microsoft esta es la idea desde hace 15 años, cuando en 2002 los problemas de seguridad amenazaban la confiabilidad de los productos de software. Entonces, como compañía nos replanteamos las estrategias entorno al desarrollo de productos tan disponibles, confiables y seguros como los servicios comunes de electricidad, agua y telefonía. No es una moda sino una misión de la empresa, Microsoft es una empresa de seguridad.
No obstante, nuestra labor constante también consiste en dar soluciones para que las personas y organizaciones estén protegidas en su información y activos tecnológicos. Para ello al proteger, detectar y responder nos enfocamos en cuatro puntos:
Proteger la identidad. Mucho más allá de las contraseñas, buscamos cubrir los riesgos sobre la identidad con accesos condicionales y autentificación multifactorial, mientras de manera automática y antes de que causen alguna afectación, se identifican brechas de seguridad potenciales.
Asegurar aplicativos y datos. El uso del cómputo en la Nube no debe ser impedimento para explotar la productividad, mientras que la información está segura. Para tal motivo, los privilegios de acceso y la encriptación de información son fundamentales. La aplicación de administración de derechos, la identificación y bloqueo de apps no reguladas y el cuidado contra riesgos como el phising son muy importantes, así como detectar y detener accesos no autorizados, anomalías y otras amenazas de forma oportuna.
Expandir el control de dispositivos. Hoy la productividad se presenta tanto en dispositivos de la empresa, como en los dispositivos personales de los empleados. Todos ellos deben estar protegidos para procurar a la organización. Las actividades sospechosas a estos equipos deben ser detectadas y los ataques respondidos de manera rápida. Por ello, ya sea un ordenador personal o un teléfono móvil, estos deben ofrecer encriptación de información y, en caso de un riesgo potencial, ser bloqueados, puestos en cuarentena o borrada la información que contengan que pueda comprometer a una corporación.
Salvaguardar la infraestructura. Las políticas que mantienen a recursos y ambientes de Nube e híbridos seguros, deben ser gestionadas. Servidores y cargas de trabajo ganan importancia en la seguridad de una organización y es vital el monitoreo constante. También es relevante el análisis de comportamientos para identificar situaciones que comprometan la infraestuctura, al mismo tiempo que se logran atacar amenazas de raíz desde el origen.
El éxito de una empresa pasa sin duda por la seguridad y debe ser prioritario para las organizaciones, ahora que la información corporativa es un botín jugoso donde el flujo de datos va y viene entre dispositivos diversos gracias a la Nube.
Por todo lo anterior, es importante que estos retos sean considerados y atendidos siempre desde una perspectiva de seguridad, ir más allá de sólo construir muros y enfocarse en atender la protección de diversos frentes y anticiparse a los ataques. Siempre con una perspectiva integral de visión de empresa.
La seguridad es un hábito que debe estar integrado en la visión de la organización y no únicamente un plan de coyuntura para salir del paso o responder a las consecuencias de un ataque. La seguridad debe ser una disciplina permanente para realmente proteger a una organización. La seguridad debe ser algo de todos los días, en todos los aspectos y siempre vinculado con la transformación digital.