Hoy quiero hablar de algo fundamental para el futuro de nuestra empresa: dar prioridad a la seguridad por encima de todo.
Microsoft se basa en la confianza, y nuestro éxito depende de ganárnosla y mantenerla. Tenemos una oportunidad única y la responsabilidad de construir la plataforma más segura y fiable sobre la que el mundo innove.
Las recientes conclusiones de la Junta de Revisión de Seguridad Cibernética (CSRB) del Departamento de Seguridad Nacional en relación con el ciberataque Storm-0558, del verano de 2023, subrayan la gravedad de las amenazas a las que se enfrentan nuestra empresa y nuestros clientes, así como nuestra responsabilidad de defendernos contra estos actores de amenazas cada vez más sofisticados.
El pasado noviembre, lanzamos nuestra Iniciativa Futuro Seguro (SFI) con esta responsabilidad en mente, reuniendo a todas las partes de la empresa para avanzar en la protección de la ciberseguridad tanto en los nuevos productos como en la infraestructura heredada. Estoy orgulloso de esta iniciativa y agradecido por el trabajo realizado para ponerla en práctica. Pero debemos hacer y haremos más.
En el futuro, comprometeremos a toda nuestra organización con la SFI, ya que redoblamos nuestra apuesta por esta iniciativa con un enfoque basado en tres principios fundamentales:
– Seguridad desde el diseño: La seguridad es lo primero a la hora de diseñar cualquier producto o servicio.
– Seguridad por defecto: Las protecciones de seguridad se activan y aplican por defecto, no requieren ningún esfuerzo adicional y no son opcionales.
– Operaciones seguras: Los controles de seguridad y la supervisión se mejorarán continuamente para hacer frente a las amenazas actuales y futuras.
Estos principios regirán todas las facetas de nuestros pilares SFI a medida que: Proteger las identidades y los secretos, Proteger a los inquilinos y aislar los sistemas de producción, Proteger las redes, Proteger los sistemas de ingeniería, Supervisar y detectar las amenazas y Acelerar la respuesta y la corrección. Hemos compartido acciones específicas para toda la empresa que implicarán cada uno de estos pilares, incluidas las recomendadas en el informe de la CSRB, que puede consultar aquí. En Microsoft, nos movilizaremos para implantar y poner en práctica estas normas, directrices y requisitos, lo que constituirá una dimensión añadida a nuestras decisiones de contratación y retribución. Además, inculcaremos la responsabilidad basando parte de la retribución del equipo directivo en nuestros progresos en el cumplimiento de nuestros planes e hitos de seguridad.
Debemos abordar este reto con rigor técnico y operativo, y centrándonos en la mejora continua. Cada tarea que emprendemos -desde una línea de código hasta un proceso con un cliente o socio- es una oportunidad para ayudar a reforzar nuestra propia seguridad y la de todo nuestro ecosistema. Esto incluye aprender de nuestros adversarios y de la creciente sofisticación de sus capacidades, como hicimos con Midnight Blizzard. Y aprender de los billones de señales únicas que vigilamos constantemente para reforzar nuestra postura general. También incluye una colaboración más estrecha y estructurada entre los sectores público y privado.
La seguridad es un deporte de equipo, y acelerar el SFI no es sólo la tarea número uno de nuestros equipos de seguridad: es la máxima prioridad de todos y la mayor necesidad de nuestros clientes.
Si se enfrenta a la disyuntiva entre seguridad y otra prioridad, la respuesta está clara: La seguridad. En algunos casos, esto significará dar prioridad a la seguridad por encima de otras cosas que hacemos, como lanzar nuevas funciones o prestar asistencia continua a los sistemas heredados. Esto es fundamental para mejorar tanto la calidad como la capacidad de nuestra plataforma, de modo que podamos proteger el patrimonio digital de nuestros clientes y construir un mundo más seguro para todos.
Satya