Con muchos empleados trabajando repentinamente desde su casa, el incremento en la actividad digital ha experimentado un pico sustancial, las nuevas modalidades de trabajo remoto, el aumento en el uso de redes sociales, consumo de contenido informativo y la demanda de servicios en línea, han traído nuevos retos para la seguridad cibernética. Microsoft ha detectado varios grupos de ransomware que atacan, principalmente a organizaciones de ayuda, compañías de facturación médica, manufactura, transporte, instituciones de gobierno, y proveedores de software educativo. Adicionalmente, la Unidad de Crimen Digital, – entidad de Microsoft que combate el delito cibernético a nivel mundial utilizando tecnología, análisis forense, acciones civiles, referencias criminales y asociaciones públicas y privadas al tiempo que protege la seguridad y la privacidad de los clientes –, detecta que, cada segundo, 12 personas en línea se convierten en víctimas de delito cibernético, generando un total de más de 1 millón de víctimas en todo el mundo, todos los días.
Los eventos mundiales como COVID-19, resaltan la necesidad de tener un plan de respuesta a lo inesperado. Sin embargo, con más empresas que dependen de la tecnología en la nube, el desarrollo de una estrategia integral de resiliencia cibernética, como parte de un enfoque holístico de la resiliencia operativa, hace que la preparación para cualquier tipo de contingencias sea menos complicada. Así, Microsoft ha podido desarrollar planes de respuesta más específicos que aprovechan la flexibilidad de la tecnología de nube y la arquitectura Zero Trust (Confianza cero), así como preparar a las compañías y usuarios para enfrentarse a escenarios donde su información se pueda ver comprometida.
El poder y la escala de la nube se hizo evidente en los primeros días de la pandemia, ya que Microsoft rastreó más de 8 billones de señales diarias de un conjunto diversos productos, servicios y fuentes en todo el mundo. Una combinación de herramientas automatizadas y conocimientos basados en inteligencia humana ayudó a identificar nuevas amenazas temáticas de COVID-19 antes de que éstas llegaran a los clientes, a veces, en una fracción de segundo. El equipo rápidamente determinó que los adversarios agregaban principalmente nuevos señuelos temáticos de pandemia almalware familiar. Como resultado, de los millones de mensajes dirigidos que Microsoft captó cada día, aproximadamente 60,000 incluyen archivos adjuntos maliciosos relacionados con COVID-19 o URL maliciosas.
Para ayudar a los hospitales a mantener la información segura de médicos y pacientes, Microsoft identifica varias docenas de instituciones con puertas de enlace y aplicaciones VPN vulnerables, envía una notificación dirigida, única en su tipo, con información importante sobre las vulnerabilidades, cómo los atacantes pueden aprovecharse de ellas, y recomendaciones para aplicar actualizaciones de seguridad que los protegerán de estas vulnerabilidades.
Como parte del compromiso de Microsoft de confianza y seguridad, la compañía detecta cada mes alrededor de 5 mil millones de amenazas en dispositivos. Consciente de los crecientes riesgos y la evolución de la tecnología y los atacantes, ha hecho un cambio sustancial durante los últimos 10 años y actualmente invierte más de 1,000 millones de dólares anuales en ciberseguridad y emplea a más de 3,500 profesionales para asegurar los centros de datos y analizar las más de 6.5 trillones de señales de amenaza que se registran a diario. La importancia de la seguridad para Microsoft comienza con cuatro aspectos: la seguridad, transparencia, cumplimiento y privacidad que se encuentran al centro de cada uno de los productos y servicios que la compañía desarrolla para poder contrarrestar los ataques maliciosos e implementar mejores prácticas con tecnología avanzada y de colaboración a nivel local y global.
Además, las actuales soluciones de defensa de la compañía se han diseñado para proteger, detectar y bloquear las amenazas para cada dominio por separado, de modo que hoy es posible hacer un mejor trabajo al detener o incluso prevenir la propagación de ataques. Es indispensable hacer un cambio en el paradigma de protección al pasar de un modelo de detección reactiva y respuesta, basada en soluciones de seguridad aisladas, a una protección proactiva. Las más conocidas dentro de la nube que cuentan con un conjunto de las políticas de protección de aplicaciones como Azure AD Conditional Access y Microsoft Intune que ayudan a administrar y asegurar los datos corporativos en aplicaciones aprobadas para dispositivos personales, para que los empleados puedan seguir siendo productivos de manera segura.
Es importante aplicar las mejores prácticas de ciberseguridad y apoyar a que las empresas e individuos tengan una comprensión de las políticas de acceso condicional y de las medidas de seguridad para conectarse a la red corporativa de una forma segura y con plena confianza aún más en situaciones de crisis, en donde es de suma importancia mantenerse operando y conectado. Microsoft continuará trabajando para mantener los datos de sus clientes seguros y mantener todas las conversaciones y archivos privados de manera segura en Microsoft Teams y la nube.