Microsoft ha celebrado en sus oficinas de Madrid el encuentro Seguridad en un mundo móvil. Ante unos 200 asistentes, en su mayoría especialistas en tecnología, se ha hablado de la seguridad como elemento clave en la transformación digital y de las nuevas amenazas, riesgos y regulaciones que deberán tomarse muy en serio las empresas, si quieren que sus clientes confíen en ellas. Los especialistas de la empresa de Bill Gates destacaron que los productos de Microsoft para las empresas ofrecen seguridad reforzada, así como la capacidad para detectar pronto las amenazas y responder con rapidez, gracias al análisis de seguridad que identifica modelos sospechosos a través de machine learning e inteligencia humana. Durante toda la mañana, los ponentes evidenciaron que las soluciones de Microsoft no sólo están preparadas para atender todo el ciclo de vida de un ataque cibernético —incluida su prevención y, si es deseo del cliente, la respuesta a los incidentes—, sino también actualizadas, pues esta empresa trabaja para que sus productos y servicios, como Azure, Dynamics 365, Microsoft Enterprise Mobility + Security, Office 365 o Windows 10, se adapten antes de mayo de 2018 al nuevo Reglamento Europeo de Protección de Datos (GDTR, por sus siglas en inglés: General Data Protection Regulation).

Héctor Sánchez Montenegro, director de Tecnología de Microsoft Ibérica, y César Tascón, director del área de Ciberseguridad en Price Waterhouse Cooper (PwC), hablaron al alimón sobre seguridad inteligente, dejando claro que en este ámbito son socios estratégicos. Sánchez destacó que si hay algo que pudiera frenar de golpe el proceso de transformación digital de una empresa tendría que ver con el ámbito de la ciberseguridad. No en vano, apuntó, en Microsoft “invertimos 1.000 millones de dólares al año en ciberseguridad”. Tascón hizo referencia a los 60 laboratorios de ciberseguridad de PwC en el mundo, uno de ellos en España, con más de 200 empleados, cuya existencia se explica por el aumento de los ciberataques y su evolución e impacto sobre empresas y gobiernos.

Sánchez Montenegro facilitó algunos datos sobre la evolución de la ciberseguridad. Así, en 2016 había 2.000 millones de datos de clientes expuestos, frente a los 300 millones de 2015. En cuanto a la detección de los ataques, se ha pasado de los 200 días de 2015, a 146 días. “El negocio mundial del cibercrimen detrás del ransomware, que se estima en un billón de dólares al año, no desaparecerá de la noche a la mañana”, advirtió. Y añadió un dato: “Cada día se crean un millón de elementos nuevos de malware”, si bien sólo el 46% de los incidentes tienen que ver con algún tipo de malware, el resto está relacionado con passwords débiles, configuraciones deficientes, ataques de ingeniería social, etc. En relación a las vulnerabilidades, este experto señaló que el 99% de los ataques se hacen sobre aquellas que han sido corregidas hace más de un año.

En España, aseguró el director de Tecnología de Microsoft Ibérica, el cibercrimen se ha duplicado. Y alertó sobre la rapidez de los ataques en las empresas, sobre todo los de phishing. “Las vulnerabilidades vienen fundamentalmente del software de dispositivos, del mundo del IoT (Internet de las Cosas). Por ejemplo, las cámaras de vídeo”.

Por su parte, Tascón destacó de la última encuesta mundial de PwC que la ciberseguridad es una cuestión de alcance global que “preocupa ya al 45% de la alta dirección”. Sin embargo, destacó que muy pocas empresas tienen un plan de actuación ni se entrenan para hacer frente a estos incidentes. Tascón dijo que las empresas deberían conocer muy bien cuáles son las amenazas, sobre todo, y lógicamente, las que impactan sobre el negocio (suplantación de la identidad de la organización, filtración de información, fraude, manipulación de un proceso, difusión no controlada de información e incluso extorsión. Y habló de la importancia de identificar a los adversarios, que también pueden estar dentro de la organización.

“Tenemos que proteger la información de forma diferente, cada endpoint”, dijo Sánchez Montenegro, y aludió la identidad como nuevo perímetro de la seguridad, a la necesidad de analizar los patrones de comportamiento, etc. E hizo una mención especial al cloud computing como una solución, una herramienta clave, para preservar la seguridad de los datos. Durante el resto de la sesión, diversos empleados de Microsoft explicaron las estrategias de seguridad de esta corporación, sustentada en tres pilares: plataforma, inteligencia y partners. Tanto Tascón como Sánchez Montenegro estuvieron de acuerdo en que la información es un activo de negocio que puede ser una fuente de una ventaja competitiva diferencial, pero también de amenazas.

A continuación, Sánchez Montenegro expuso ante los periodistas las principales inquietudes de la industria y la administración pública en el área de la seguridad, recopiladas tras un reciente viaje realizado por la compañía a Redmond (EEUU) con 18 CISO de organizaciones españolas, quienes conocieron la oferta de soluciones de seguridad de Microsoft y su centro de Cybercrimen. Sánchez montenegro llamó la atención sobre la percepción de estos CISO con respecto a los ciberataques, permanentes y persistentes, que están recibiendo organizaciones muy concretas del sector público, cuyas infraestructuras son críticas.

Más información
⇒ Leer las Opiniones de los CIO españoles tras visitar el Centro del Cibercrimen de Microsoft en EEUU.
⇒ Seguir en Twitter a Microsoft Iberia (@MicrosoftES) y a PwC España: @PwC_Spain ‏
⇒ Microsoft en Facebook
⇒ Leer en diarioabierto.es el artículo La AEPD ayuda a las pymes en su adaptación al Reglamento Europeo de Protección de Datos  y, en la web de Microsoft, el artículo Preparación para una nueva era en la regulación de la privacidad