EntrevistasCloud

"La seguridad está en el ADN de Microsoft"

Miguel Ángel Cervera, Director de Modern Workplace y Ciberseguridad de Microsoft en España.

La seguridad informática es uno de los temas que más preocupan a las organizaciones en la actualidad ¿Cuál es la propuesta de Microsoft en este ámbito?

M. Á. C.: La seguridad está en el ADN de Microsoft. Y aunque no seamos una empresa nicho de seguridad, nuestra aproximación a este campo es holística, y siempre está integrada como servicio horizontal en los productos de la compañía para construir soluciones que generen confianza de forma real entre sus usuarios.

La seguridad se promueve por diseño, por defecto y en el despliegue de cualquier servicio. Es más, nuestra apuesta es decidida en cada uno de los cuatro grandes aspectos que permiten una protección de 360 grados: gestión de identidades y autenticación, detección proactiva y avanzada de amenazas, protección del dato y monitorización unificada.

Además, como base para potenciar una seguridad proactiva apostamos decididamente por la nube y la Inteligencia Artificial. La IA permite construir sistemas de alerta temprana mucho más efectivos y hace posible que los profesionales de ciberseguridad se centren en tareas que aporten el máximo valor. De esta manera, se reducen las labores administrativas y repetitivas para ayudarles a procesar grandes cantidades de señales de seguridad, detectar anomalías y, en definitiva, a mejorar el trabajo de estos profesionales altamente capacitados.

¿Cómo encajan en esta ecuación el acuerdo que ha anunciado Microsoft recientemente con ElevenPaths. ¿Cómo se traslada esto a la realidad?

M. Á. C.: Esta alianza nos permite fortalecer y ampliar el liderazgo global en ciberseguridad de las dos compañías, además de ayudar a conseguir que las empresas puedan disminuir sus ciber-riesgos, maximizar el valor de su inversión en la nube y ser más ciber-resilientes.

Telefónica, que cuenta con más de 6.900 clientes de sus servicios gestionados y más de 2.800 expertos en ciberseguridad, dispone de la metodología y las capacitaciones necesarias para prestar el mejor servicio a los clientes que seleccionen tecnología Microsoft. Desde sus 11 SOCs distribuidos por Europa y América, la organización gestiona más de 8,8 millones de endpoints y monitoriza más de 12.300 dispositivos.

Además, la colaboración con nuestros partners es un factor esencial para maximizar la protección de nuestros clientes. Por eso, la amplia oferta en soluciones de seguridad proporcionada por Microsoft hace necesario contar con un partner global, con capacidades de realizar labores de consultoría, arquitectura, despliegue y posterior soporte y mantenimiento de nuestras soluciones.

¿Y cómo se refleja en los clientes?

M. Á. C.: Telefónica es el mejor socio de las organizaciones en el camino hacia la adopción segura de la nube dentro de sus procesos de transformación digital. ElevenPaths, como iMSSP, cuenta con la capacidad de proporcionar una protección consistente y completa de los activos del cliente, tanto en sus instalaciones como en sus despliegues en la nubes públicas o híbridas de Microsoft.

Del mismo modo, aporta elevados niveles de seguridad en el proceso de transformación digital en el que la cloud es una pieza fundamental, donde provee seguridad tanto en la nube como en los desarrollos ágiles de las empresas DevOps – DevSecOp.

Entonces, cuando los clientes tienen que seleccionar un proveedor para acometer su transformación, ¿qué deberían tener en cuenta?

M. Á. C.: No se trata de apostar por un proyecto tecnológico grande, sino de dar los pasos adecuados para que la integración de las herramientas digitales -con el día a día de cada organización- se haga de una forma progresiva y provechosa para los empleados, respondiendo a las verdaderas necesidades del negocio. Por eso, un criterio fundamental, que es crucial en este proceso, es contar con un contacto en el que la empresa pueda depositar su confianza y que actúe como asesor especializado en la tecnología y los procesos de negocio específicos o industrias verticales resulta clave.

En el caso de Microsoft, contamos con una red compuesta por más de 9.000 partners certificados. Son ellos quienes por su conocimiento del entorno, cercanía y especialización pueden recomendar e implementar en cada empresa la tecnología que verdaderamente necesita. Y, además de la cercanía y el acompañamiento del cliente en su transformación digital, nuestros partners certificados ofrecen la posibilidad de desplegar soluciones específicas por industrias y departamentos con el fin de ayudar a cada empresa a sacar el máximo beneficio a la digitalización.

Un ejemplo, y volviendo a la unión con ElevenPaths, éste se convirtió en socio experto en las soluciones de seguridad nativa de Microsoft, tanto en Saas Office 365, como en IaaS/PaaS con Azure, permitiendo afrontar la creciente demanda de sus clientes en servicios de protección de datos y de cargas de trabajo.

Miguel Cervera, director de Modern Workplace y Ciberseguridad de Microsoft en España.
Miguel Cervera, director de Modern Workplace y Ciberseguridad de Microsoft en España.

Hablando de la seguridad en entornos cloud, Microsoft acaba de hacer pública su asociación también con CCN-CERT para avanzar en este ámbito dirigido a las Administraciones Públicas Españolas. ¿Qué nos puedes contar de este acuerdo?

M. Á. C.: Así es, hemos anunciado un importantísimo paso en la securización de los entornos cloud dirigidos a Administraciones Públicas Españolas, que también pueden aprovechar las organizaciones privadas. Hemos llevado a cabo un trabajo conjunto con el Centro Criptológico Nacional en el desarrollo de sus funciones relativas a la seguridad de las tecnologías de la información y de protección de la información de todas las Administraciones Españolas, que no tiene precedentes en la Unión Europea, y solo es equivalente a recientes trabajos similares del Gobierno de EEUU, Canadá o Reino Unido.

Oficinas de Microsoft.
Oficinas de Microsoft.

A las certificaciones ya existentes de los servicios en la nube de Microsoft frente al nivel más exigente del Esquema Nacional de Seguridad (ENS), se suma la publicación de guías técnicas y scripts de automatización de las configuraciones de seguridad cumplidoras con el nivel ALTO del ENS para ocho servicios en la nube de la compañía: Microsoft Azure, Microsoft Office 365, Microsoft Teams, Microsoft Cognitive Services, Microsoft Exchange Online, Microsoft SharePoint Online, Microsoft Kubernetes y Microsoft Azure SQL.

La compartición de responsabilidades entre usuarios y proveedores inherentes al proceso de securización de un entorno en la nube, podría presentar cierta asimetría desde el momento que, mientras las responsabilidades del proveedor de cloud se encuentran perfectamente establecidas, configuradas, certificadas y garantizadas, las responsabilidades cedidas a los usuarios pudieran no estar establecidas al mismo nivel de confianza. Las guías y automatismos presentados por Microsoft y el Centro Criptológico se dirigen a facilitar y guiar con garantías el cumplimiento de las responsabilidades de los administradores de los servicios cloud en este modelo de responsabilidad compartida.

Respecto al momento actual, ¿cuáles son las principales amenazas a las que tienen que hacer frente las compañías en relación a la seguridad de la nube?

M. Á. C.: En Microsoft analizamos más de 6.500 millones de incidencias de seguridad al día, lo que nos permite tener una amplia perspectiva sobre las tendencias en el sector de las ciberamenazas, cuya magnitud no para de crecer.

En general, existen importantes desafíos con respecto a la ciberseguridad que afectan a todas las organizaciones, independientemente de su tamaño o sector de actividad. Eso sí, la naturaleza de las amenazas ha ido cambiando; hoy nos enfrentamos a un nivel distinto de factores de amenaza, incluyendo el ciberterrorismo. Por ejemplo, las detecciones de phishing por correo electrónico aumentaron un 250% en el año 2018 y, según los informes mensuales que realiza Microsoft, esta tendencia continúa en 2019. Y, en los próximos años, se prevé que los ciberataques supongan un coste económico que puede alcanzar los 3 mil millones de dólares. Es una magnitud enorme y un aspecto muy negativo para usuarios, organizaciones y gobiernos de todo el mundo.

Sin embargo, uno de los grandes cambios de paradigma que dentro de la ciberseguridad desempeña un papel tremendamente importante a la hora de detectar e identificar amenazas y vulnerabilidades dentro de los propios entornos de las compañías es la Inteligencia Artificial. Básicamente, esta tecnología nos ayuda a analizar de forma automatizada un volumen de señales enorme que, de otra forma, sería imposible de abarcar. De este modo los expertos en seguridad tienen una visión global y en tiempo real de los ataques y pueden tomar decisiones con toda la información necesaria.

Microsoft Cyber Defense Operations Center.
Microsoft Cyber Defense Operations Center.

Y con tantos datos de estudios de los que disponen las empresas hoy en día que reflejan el posible daño que puede hacer no tomarse en serio la ciberseguridad en la nube, ¿cuál diría que son sus principales retos?

M. Á. C.: Desde luego, el principal reto para las compañías es elegir proveedores tecnológicos que garanticen una nube segura y preparada para el cumplimiento regulatorio allá donde desarrollen su actividad; así como crear una cultura empresarial responsable que evite que el factor humano se convierta en el eslabón más débil de la cadena ante los ataques basados en ingeniería social.

La seguridad es indispensable en el modelo cloud computing y es uno de los valores diferenciales de la propuesta cloud de Microsoft. Nadie arriesga sus datos o servicios en algo en lo que no confía así que trabajamos constantemente por la seguridad de nuestros usuarios.

¿Diría entonces que la nube es más segura por naturaleza que las aplicaciones on premise?

M. Á. C.: La nube, por el mero hecho de ser nube, no es más segura que una infraestructura on premise, por lo que resulta esencial elegir al partner correcto. En Microsoft, invertimos 1.000 millones de dólares cada año en reforzar la ciberseguridad de nuestros servicios y, además, contamos con más de 3.500 profesionales dedicados específicamente a velar por la protección, defensa y respuesta a las amenazas que aparecen cada día. Gracias a ello, proporcionamos un nivel de seguridad a todos nuestros clientes, sin importar su tamaño, muy por encima de lo que podrían alcanzar incluso grandes multinacionales con infraestructuras propias.

Computing 791