Microsoft invierte más de US$1.000 millones al año para combatir el crimen cibernético, tiene más de 3,500 profesionales en seguridad que trabajan y analiza más de 8.2 billones de señales a diario para proteger email, identidades, aplicaciones, infraestructura y más.
Por Estrategiaynegocios/ALD
Según Microsfot indicó que la visión sobre el panorama de amenazas les da una perspectiva sobre lo que sucede hoy “hacia dónde es probable que se dirijan las cosas. Para 2020, creemos que habrá cinco tendencias clave que darán forma a la industria de ciberseguridad”.
Dentro de la tendencia están lo bueno de la Inteligencia Artificial. Que es la capacidad de la IA de aprovechar los datos de algunas nuevas e increíbles capacidades e información de valor en la lucha contra el crimen cibernético, incluido el poder identificar más rápido y más a fondo patrones y anomalías, lo que permite obtener mejores medidas defensivas en el campo de manera más rápida.
Además, IA puede ser utilizada por los atacantes como una herramienta para crear malware aún más destructivo. Esto significa que se puede desatar un mayor número de nuevas infecciones, que a su vez se puede ocultar mejor de la detección mientras causa estragos.
Por su parte, Microsoft ha desarrollado su propia IA y protección de aprendizaje automático basado en factores de riesgo, en lugar de sólo perseguir iteraciones o código malicioso previos. Procesamos 8 billones de señales a diario en la nube de Microsoft, lo que nos permite reaccionar a amenazas del tipo “paciente cero” casi al instante.
También se aplica la colaboración para proteger a las cadenas de suministro. En este rubro cuenta con más de 75 mil millones de dispositivos móviles (incluido IoT) que se prevé estén en uso a nivel mundial en 2020, las brechas como el software obsoleto, los dispositivos no seguros y las cuentas de administrador predeterminadas pueden brindar un amplio rango de vectores para que los atacantes ingresen a los sistemas.
Para contrarrestar esto, los proveedores necesitarán hacer equipo para proteger a sus clientes y cadenas de suministro. Las soluciones integradas también pueden brindar protección adicional – por ejemplo, la plataforma Microsoft Identity agrega autenticación multifactor para 1.4 millones de aplicaciones únicas, muchas de las cuales, como ServiceNow, GoogleApps y Salesforce, son utilizadas a diario por las empresas.
Dentro de las claves, cabe recordar que una solución de nube híbrida permite a la IA entender y reflexionar sobre el panorama global de amenazas gracias a los más de 8 billones de señales diarias que pasan a través de la nube.
Las soluciones de nube pública también hacen posible tener protecciones adicionales como ubicación de inicio de sesión o autenticación secundaria, todo esto sin detener el tráfico.
Se le suma la caída de las contraseñas, y el surgimiento de Cero Confianza (Zero Trust)
Este año cuenta con más de 4 mil millones de registros fueron expuestos debido a brechas de datos. Las identidades y contraseñas con una pobre seguridad se mantienen como nuestro eslabón más débil, en especial frente a malware basado en IA. De hecho, 63% de todas las brechas de datos confirmadas involucraron contraseñas débiles, por defecto o robadas.
Un arma clave para combatir esto es implementar un sistema de Cero Confianza (Zero Trust). Como lo implica el nombre, estos sistemas no confían en automático en nada dentro del perímetro, así que incluso si los perpetradores consiguen pasar por los firewalls corporativos, todavía necesitarían factores de autenticación adicionales para llegar a cada parte diferente o sensible de la red.
Por último el surgimiento de las naciones estado como actores, antagonistas y combatientes en línea. Casi nadie en todo el mundo ha sido inmune a su impacto, en especial en términos de cambios electorales, políticos y sociales a nivel mundial, que han acompañado a este desarrollo reciente.
