EntrevistasInteligencia Artificial

“La telemetría y la IA nos proporciona una visión global y una capacidad de respuesta privilegiada"

Carlos Manchado, responsable de Seguridad, Compliance e Identidad de Microsoft en España.

Carlos Manchado, responsable de Seguridad, Compliance e Identidad de Microsoft en España.
Carlos Manchado, responsable de Seguridad, Compliance e Identidad de Microsoft en España.

Más de 8.500 especialistas en seguridad protegen las plataformas de Microsoft, una compañía que ha multiplicado por cuatro su inversión en esta área. Hablamos con Carlos Manchado, responsable de Seguridad, Compliance e Identidad de la compañía en España, para conocer las claves de su estrategia.

¿Podría decirse que, cada vez más, Microsoft es una empresa de ciberseguridad?

C. M.: Somos un proveedor de soluciones con una aproximación holística en el campo de la seguridad. De ese modo propiciamos la integración de la misma como servicio horizontal en todos nuestros productos y servicios, construyendo así soluciones que generen confianza de forma real entre nuestros usuarios. De hecho, por nuestro amplio porfolio y adopción, diría que Microsoft puede ser considerado como uno de los principales proveedores de soluciones de seguridad en la nube.

¿Qué diferencia a la propuesta de ciberseguridad de Microsoft?

C. M.: La combinación de uno de los mayores repositorios de inteligencia de seguridad del mundo, el Microsoft Intelligence Security Graph -que recoge los datos de telemetría de nuestros servicios globalmente-, con el uso intensivo de Inteligencia Artificial. Con este, obtenemos una visión privilegiada y una capacidad de respuesta que nos permite detectar y remediar las amenazas, ofreciendo una protección proactiva única a nuestros clientes.

Además del aspecto tecnológico, un equipo humano compuesto por más de 8.500 especialistas, reforzado por una IA que absorbe la carga de análisis 24x7 de más de 24 billones de señales diarias, nos permite afrontar de un modo óptimo el incesante incremento de la actividad delictiva.

El trabajo híbrido ha desdibujado los límites de las organizaciones. ¿Cómo lo afrontan?

C. M.: Nuestra propuesta se basa en una Plataforma XDR, que integra de forma nativa controles de seguridad para los sistemas, colaboración en Microsoft 365 y la nube de Azure, tanto para IaaS, PaaS, SaaS, extendiendo su cobertura a múltiples plataformas y con un enfoque multicloud. En definitiva, ofrecemos detección y respuesta avanzada, integrada, unificada y cohesionada en correo, herramientas colaborativas, identidad, puesto de trabajo, navegación, infraestructura y red.

Desarrollamos una estrategia Zero Trust basada en la identidad, en la que se proporciona a los usuarios los mínimos privilegios de acceso, se verifica el cumplimiento de las condiciones de acceso de forma explícita y de manera continua y la organización actúa con la máxima cautela, preparada para defenderse ante un ataque en cualquier momento. En plena transición hacia modelos híbridos, si las organizaciones aplicaran autenticación multifactor, soluciones antimalware y mantuvieran actualizados sus sistemas, estarían protegidas frente a más del 99% de los ataques que vemos hoy en día.

¿Cuál ha sido alguno de los grandes logros de Microsoft en este campo?

C. M.: En 2021, supervisamos más de 40 grupos de estados nación y más de 140 grupos de amenazas. Durante este mismo año, Microsoft Defender for Endpoint bloqueó más de 9.600 millones de amenazas de malware dirigidas a dispositivos de clientes, tanto empresariales como de consumo.

Además, colaboramos de forma activa en la detección y mitigación de ataques contra Ucrania y otros actores relaciones con el conflicto bélico. Ejemplo de ello son lasoperaciones del grupo Strontium, dirigidas contra medios de comunicación del país, entre otros objetivos. O la reciente desarticulación de la red cibercriminal ZLoader, especializada en el robo y extorsión mediante ransomware en todo el mundo, entre cuyas víctimas se encuentran empresas, hospitales, colegios y usuarios particulares. Estos son solo algunos ejemplos de nuestro éxito y también una motivación enorme para seguir poniendo todo nuestro esfuerzo en actuar contra el cibercrimen.

Computing 815