Microsoft ha invertido muchos recursos en el campo de la seguridad informática, incluidos los clientes de computación en la nube y los usuarios del sistema operativo Windows.
La situación de la ciberseguridad siempre ha sido desoladora, la competencia entre delincuentes y empresas de seguridad parece no tener fin, porque ambas partes se han aprovechado de los avances tecnológicos y siempre existen nuevos vectores de ataque a todos los niveles, desde el corporativo hasta el personal.
Es por eso que el costo estimado del cibercrimen en la economía mundial alcanzará los 8 billones de dólares en 2022, y el costo promedio del robo de datos en 2020 será de 4 millones de dólares. En el mismo año de 2020, los ciberdelincuentes robaron más de 16 mil millones de registros de datos. Este delito no es el único al que se enfrentan las empresas de seguridad.
También te puede interesar ????: Retail, el sector más afectado por el ransomware durante la pandemia
Se estima que cada día se crean más de 1 millón de variantes de malware, que intentan penetrar en redes y sistemas para robar, atacar y secuestrar datos o poner en peligro a toda la empresa. Hoy en día es tan común, y obviamente tan rentable, que ya se habla de «Ataques como servicio» (AaaS) por lo barato que es brindarlos a través de la plataforma.
Microsoft tiene, como respuesta a esta situación, el Microsoft Security Response Center (MSRC, por sus siglas en inglés), que es responsable de la evolución de diferentes equipos y servicios para diferentes tipos de clientes, y está a cargo de Aanchal Gupta, VP de seguridad en Azure.
MSRC tiene 20 años de experiencia trabajando con expertos en seguridad y su objetivo es proteger a los usuarios de Microsoft de las amenazas a la privacidad y la seguridad de TI, ya sean clientes empresariales o de la nube, o usuarios del sistema operativo Windows.
Gupta explicó las cuatro áreas de responsabilidad en las que su equipo se enfoca actualmente, a saber, investigación y mitigación de vulnerabilidades, respuesta a incidentes de alto riesgo, asociaciones estratégicas con otros investigadores en la industria de la seguridad y resolución de vulnerabilidades de seguridad y su distribución a clientes en todo el mundo.
Para lograr sus objetivos, operan uno de los centros de operaciones de seguridad más grandes del mundo y participan en programas para promover la investigación comunitaria de expertos en seguridad. Gupta declaró que en los últimos 12 meses, han bloqueado con éxito más de 70 mil millones de ataques y han descubierto 25 vulnerabilidades de «día cero» no reportadas.
Aunque este tipo de vulnerabilidades son muy peligrosas para su sistema operativo, aclara que la mayoría de los ataques continúan ocurriendo debido a la falta de actualizaciones de los usuarios, usando sistemas legados que no tienen los parches de seguridad necesarios, pero que ellos proporcionan.
De hecho, tienen un día a la semana para publicar estas correcciones, el infame «Martes de parches», con la idea de que los administradores de varias PC con Windows puedan programar la aplicación, en lugar de hacerlo, en diferentes días de la semana.
Microsoft también está implementando nuevas tecnologías como inteligencia artificial y aprendizaje automático para combatir el ciberdelito, por lo que han tratado de reducir el esfuerzo requerido para hacerlo manualmente, los «falsos positivos» y también ayudarlos a acelerar el proceso de detección. Tienen un plan a largo plazo para alinear e integrar la seguridad cibernética en su estrategia e iniciativas comerciales, para convertirse en “ciberresilientes” con sus clientes.