18 máximos responsables de seguridad de empresas privadas y organismos públicos españoles viajaron a Redmond (EEUU), donde pudieron conocer el Executive Briefing Center (EBC), un espacio donde Microsoft comparte y debate con sus clientes las estrategias más relevantes y de más alto nivel sobre los diferentes ámbitos que marcan las prioridades en el mundo empresarial y de los gobiernos de hoy. Eran en total 11 CISO (Chief Information Security Officer) del sector público y siete de empresas privadas, quienes pudieron asistir a distintas ponencias y sesiones en las que aprender y debatir con expertos en seguridad de Microsoft como Scott Charney, Tom Burt, Allen Jones, Alison Howard y Eric Basha, y de transformación digital, como Judson Althoff, vicepresidente ejecutivo del negocio empresarial mundial.

“Hemos organizado esta visita al EBC de Microsoft para que los CISO españoles pudieran conocer de primera mano los tipos de ataques a la ciberseguridad y sus impactos, las estrategias para proteger, detectar y responder, las prácticas más ejemplificadoras que se pueden replicar… Uno de los puntos que despertó mayor interés fue sin duda la enorme capacidad de Microsoft para generar inteligencia de ciberseguridad en tiempo real y el uso que de ella hacen la totalidad de productos y servicios de la compañía para la protección efectiva de sus clientes”, comentó Héctor Sánchez Montenegro, director de Tecnología de Microsoft Ibérica,

Además, los CISO españoles visitaron el Cyber Defense Operations Center (CDOC) de Microsoft, lo que les permitió compartir su visión sobre los retos en ciberseguridad y defensa que la industria enfrenta, así como las estrategias que Microsoft emplea para proteger, detectar y responder a las amenazas crecientes. El CDOC es un centro de ciberseguridad y defensa, abierto 24×7, que reúne a expertos en seguridad y científicos de datos de toda la compañía para ayudar a proteger la infraestructura cloud de Microsoft, los servicios, los productos y los dispositivos, así como lo recursos internos en tiempo real.

También pudieron conocer la Microsoft Digital Crimes Unit (DCU), cuyo reto es salvaguardar a personas y organizaciones de las amenazas digitales. Se trata de un equipo internacional de abogados, investigadores, científicos de datos, ingenieros, analistas y profesionales de negocio que trabajan juntos para transformar la lucha contra el cibercrimen. Allí, los CISO supieron de las últimas operaciones, las tecnologías de Microsoft utilizadas y la innovación que está por venir. Una parte muy valorada por los CISO fue aprender cómo Microsoft integra la inteligencia que recoge de sus operaciones en sus productos y servicios para hacerlos más seguros; cómo Microsoft se ha posicionado como un referente respecto al cibercrimen y cómo ha escalado en esta lucha gracias a la relación con entidades públicas y privadas. Además, pudieron ver cómo la DCU contribuye a la nube segura y de confianza de Microsoft, alimentando con información los servicios ofrecidos desde Office 365, Azure Active Directory Premium/EMS, Azure Security Center, 3 Map o PhotoDNA.

La opinión de los españoles
Las conversaciones del grupo con Mr. Scott Charney, corporate vicepresident de Microsoft, responsable de la estrategia de seguridad de la compañía y principal responsable de la iniciativa de Trustworthy Computing, liderada por Bill Gates, fueron especialmente destacadas y tremendamente bien valoradas por los asistentes. Estas fueron algunas de las impresiones de algunos de los CISO:
♦ Teniente coronel Fernando Morón, del Mando Conjunto de Ciberdefensa: “El viaje ha confirmado una vez más la simbiosis entre humanidad y tecnología de Microsoft como una de sus principales señas de identidad. En esa línea, el CDOC, el incremento de la seguridad en los nuevos productos de Microsoft y otras iniciativas son apuestas acertadas de adaptación y progreso para dar respuesta a los retos y necesidades del presente en las Administraciones Públicas”.
♦ Carmen Serrano, CISO del Gobierno de Valencia: «Han sido dos días muy intensos en cuanto a información y convivencia entre colegas. Hemos conocido como se enfocan los distintos aspectos de la seguridad de la mano de grandes expertos de Microsoft. Esto nos ha aportado puntos de vista distintos, un conocimiento muy completo de cómo trata Microsoft la seguridad y muchas ideas para aplicar a nuestro trabajo. Una experiencia muy agradable y enriquecedora. Una organización excelente».
♦ Alejandro Ramos, CISO de Telefónica: “El workshop en Microsoft sitúa a la multinacional y sus servicios en la nube en la vanguardia de la seguridad, tanto por la innovación de sus productos como por la preocupación por la privacidad de los datos que alojan”.
♦ Alejandro Villar, CISO de Repsol: “Nos hemos traído información importante para poder trabajar ya por nuestra tierra. Ha sido un placer la organización y la compañía”.
♦ Román Ramírez, responsable de Arquitectura Seguridad de Ferrovial: “Vuelvo muy contento y con muchas cosas que reflexionar. GRACIAS”.

“La palabra que mejor define el resultado de esta experiencia es, sin duda, ‘relevancia’. La seriedad y rotundidad de las propuestas de Microsoft en el ámbito de la ciberseguridad fueron especialmente descubiertas por algunos, y valoradas por todos de manera muy especial”, concluye Sánchez Montenegro.