Seguridad digital

La ciberseguridad es un desafío complejo, en constante evolución y sin fecha de finalización. El compromiso de Microsoft por una seguridad integral incluye la protección de las personas, los datos y la infraestructura.

El compromiso

La apuesta de Microsoft por la ciberseguridad apunta a cambios permanentes en la arquitectura, infraestructura, procesos de negocio, modelos de trabajo y experiencia de los clientes. Aplicando el principio de Confianza Cero, nuestra propuesta de ciberseguridad se centra en estos cuatro pilares:

Proteger todo

Protege a las organizaciones con soluciones de seguridad integrada, cumplimiento e identidad diseñadas para funcionar en diferentes plataformas y entornos de nube

Simplificar lo complejo

Prioriza los riesgos adecuados con las herramientas de administración unificada para maximizar la experiencia humana dentro de la empresa.

Aprovechar la oportunidad que otros pierden

Mediante la aplicación de la IA, la automatización y el conocimiento líder ayudamos a detectar amenazas rápidamente, respondiendo de manera eficaz y fortaleciendo la posición de seguridad.

Hacer crecer el futuro

Con la tranquilidad que conlleva una solución de seguridad integral, las personas son libres para crecer, crear e innovar en los negocios.

Nuestras soluciones se centran en seis áreas:

Acceso

Proteger identidades y administrar el acceso, habilitando conexiones seguras a todos los usuarios, aplicaciones y dispositivos.

Amenazas

Detener las amenazas con protección integrada y automatizada, protegiendo los negocios con administración de eventos e información de seguridad (SIEM) y detección y respuesta extendida (XDR).

Aplicaciones

Proteger las aplicaciones y recursos en las nubes, cuidando los activos en la nube con visibilidad completa y una protección integral de las cargas de trabajo.

Datos

Proteger y gobernar los datos confidenciales, las aplicaciones y los puntos de conexión al configurar etiquetas de protección y retención.

Riesgos

Identificar y corregir riesgos, mediante la prevención, investigación y corrección de actividades malintencionadas o involuntarias dentro de las organizaciones.

Administración

Simplificar la administración de cumplimiento, evaluando, mejorando y controlando el cumplimiento para abordar requisitos de cumplimiento legales y normativos

Por qué

Garantizar la seguridad en el ciberespacio se ha convertido en un objetivo prioritario en las agendas de la mayoría de los Gobiernos, ya que en ocasiones puede llegar a afectar a la Seguridad Nacional. El último balance de ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE) ¹ refleja que en el año 2020 se gestionaron 133.155 incidentes de ciberseguridad, notificados por 106.466 ciudadanos y empresas, afectando a 1.190 operadores críticos y esenciales estratégicos, documentándose 19.221 nuevas vulnerabilidades.

Estos objetivos en pro de la seguridad requieren de un plan que, en España, se ha elaborado partiendo de la Estrategia de Ciberseguridad Nacional² aprobada en diciembre de 2013 por el Consejo de Seguridad Nacional. Y asimismo se precisa de una acción sincronizada y coordinada de todos los recursos del Estado destinados a este fin, teniendo en cuenta a la Unión Europea y haciéndose partícipe al sector privado y a la ciudadanía en general.

En este contexto y según estudios compartidos en el IDC Cybersecurity Digital Forum³ organizado por IDC con el apoyo institucional del INCIBE, el 37% de empresas españolas van a poner en marcha mecanismos para gestionar la identidad de dispositivos y usuarios, el 36% avanzarán en cuanto a privacidad de datos y cumplimiento de normativas y el 35% se centrará en la cultura de la seguridad y la concienciación.

La confianza digital es la principal apuesta de las empresas españolas para los próximos cinco años. Éstas, a la hora de invertir en seguridad, se centran sobre todo en la gestión de la información, la privacidad y el cumplimiento de las normativas. Además, como resultado de la pandemia de la COVID-19, las empresas han dado prioridad a la ciberseguridad en los nuevos modelos de negocio, lo que sitúa a estas prioridades en línea con los objetivos de la empresa y de confianza.

Centro de seguridad con varias personas trabajando sentadas de espaldas

1. Balance de ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE).
2. Estrategia de Ciberseguridad Nacional (Gobierno de España).
3. IDC Cybersecurity Digital Forum.

Qué hacemos en Microsoft

Microsoft cuenta con varios equipos de operaciones de seguridad que disponen de conocimiento altamente especializado para proteger los diferentes entornos técnicos de la propia compañía. Utiliza un modelo de "centro de fusión" que comparte la misma base, denominado Centro de Operaciones de Ciberdefensa (CDOC) ¹, para aumentar la colaboración y facilitar la comunicación rápida entre estos equipos.

Este SOC de TI corporativo refleja fielmente los desafíos y enfoques de nuestros propios clientes: elevado número de usuarios y puntos finales, vectores de ataque de correo electrónico y un híbrido de activos que combina on-premise con la nube. Toda la experiencia práctica de nuestro SOC la aplicamos en el desarrollo de nuestros productos y servicios empresariales, para los que invertimos anualmente 1.000 millones de dólares en seguridad, protección de datos y gestión de riesgos.

Recientemente Microsoft y el Centro Nacional de Inteligencia (CNI)² –Servicio de Inteligencia de España adscrito al Ministerio de Defensa- han firmado un acuerdo por el cual renuevan el compromiso de colaboración que ambas entidades vienen desarrollando desde hace más de siete años. Esta alianza, además de reafirmar y continuar el trabajo conjunto con el objetivo de prevenir y dar respuesta a incidentes de seguridad informática que puedan afectar a la seguridad pública y nacional, establecerá nuevos lazos que se materializarán en proyectos avanzados de seguridad.

Adicionalmente, Microsoft ofrece gratis su servicio de alerta ante ciberataques a clientes en el espacio político, organizaciones sanitarias, ONGs y periodistas. Bajo el nombre de Microsoft AccountGuard³da cobertura a 29 países, entre los que figura España. El servicio está diseñado para ayudar a estos clientes altamente dirigidos a protegerse de las amenazas de ciberseguridad.

Centro de seguridad con varias personas trabajando

1. Centro de Operaciones de Ciberdefensa (CDOC)
2. Microsoft y el Centro Nacional de Inteligencia (CNI)
3. Microsoft AccountGuard

Cómo ayuda Microsoft a los partners

La Asociación de Seguridad Inteligente de Microsoft (MISA) ¹ es un ecosistema de proveedores de software independiente y proveedores de servicios de seguridad administrada que ha integrado sus soluciones para defenderse mejor contra un mundo de amenazas en aumento.

De este modo, los partners pueden aprovechar los productos de seguridad de Microsoft para ampliar las capacidades de sus soluciones, creando aplicaciones integradas con las API y SDK de Microsoft, compartiendo con ellos su inteligencia sobre amenazas. Además de disponer de herramientas² para desarrollar e iniciar soluciones exitosas centradas en la seguridad.

Conscientes de que la seguridad es un deporte de equipo, Microsoft mantiene Alianzas con proveedores líderes del sector de seguridad ³, trabajando juntos para proteger y defender a nuestros clientes colectivos.

Adicionalmente, Microsoft ofrece la potencia de su Centro de Seguridad no solo para ayudar a grandes empresas a reforzar su seguridad, sino para que su red de partners pueda ofrecer soluciones seguras a sus clientes.

1. Asociación de Seguridad Inteligente de Microsoft (MISA)
2. Manual de Seguridad
3. Alianzas con proveedores líderes del sector de seguridad

#ReimaginaEspaña

Explora más pilares de #ReimaginaEspaña

Crecimiento económico

Capacidades digitales

Diversidad e inclusión

IA responsable

Sostenibilidad

Únete al compromiso

Pueden participar partners, administraciones públicas y otras asociaciones que compartan el compromiso de reimaginar una España más sostenible, responsable y digital. Ver condiciones >
>Volver a la home de #ReimaginaEspaña