\n<\/aside>\n<\/p>\n
Han sido un par de a\u00f1os malos para los esfuerzos de seguridad y privacidad de Microsoft. Los puntos finales mal configurados, los certificados de seguridad falsos y las contrase\u00f1as d\u00e9biles han causado o arriesgado la exposici\u00f3n de datos confidenciales, y Microsoft ha sido criticado por investigadores de seguridad, legisladores estadounidenses y agencias reguladoras por c\u00f3mo ha respondido y revelado estas amenazas.<\/p>\n
La m\u00e1s destacada de estas violaciones involucr\u00f3 a un grupo de hackers con sede en China llamado Storm-0558, que viol\u00f3 el servicio Azure de Microsoft y recopil\u00f3 datos durante m\u00e1s de un mes a mediados de 2023 antes de ser descubierto y expulsado. Despu\u00e9s de meses de ambig\u00fcedad, Microsoft revel\u00f3 que una serie de fallas de seguridad le dieron a Storm-0558 acceso a una cuenta de ingeniero, lo que le permiti\u00f3 a Storm-0558 recopilar datos de 25 de los clientes de Azure de Microsoft, incluidas agencias federales de EE. UU.<\/p>\n
En enero, Microsoft revel\u00f3 que hab\u00eda sido violada nuevamente, esta vez por el grupo de pirater\u00eda patrocinado por el estado ruso Midnight Blizzard. El grupo pudo \u00abcomprometer una cuenta de inquilino de prueba heredada que no es de producci\u00f3n\u00bb para obtener acceso a los sistemas de Microsoft durante \u00abhasta dos meses\u00bb.<\/p>\n
Todo esto culmin\u00f3 en un informe (PDF) de la Junta de Revisi\u00f3n de Seguridad Cibern\u00e9tica de EE. UU., que critic\u00f3 a Microsoft por su cultura de seguridad \u00abinadecuada\u00bb, sus \u00abdeclaraciones p\u00fablicas inexactas\u00bb y su respuesta a violaciones de seguridad \u00abprevenibles\u00bb.<\/p>\n
Para intentar cambiar las cosas, Microsoft anunci\u00f3 algo que llam\u00f3 \u00abIniciativa Futuro Seguro\u00bb en noviembre de 2023. Como parte de esa iniciativa, Microsoft anunci\u00f3 hoy una serie de planes y cambios en sus pr\u00e1cticas de seguridad, incluidos algunos cambios que ya se han implementado. hecho.<\/p>\n
\u00abEstamos haciendo de la seguridad nuestra principal prioridad en Microsoft, por encima de todo, por encima de todas las dem\u00e1s funciones\u00bb, escribi\u00f3 el vicepresidente ejecutivo de seguridad de Microsoft, Charlie Bell. \u00abEstamos ampliando el alcance de SFI, integrando las recomendaciones recientes de la CSRB as\u00ed como nuestros aprendizajes de Midnight Blizzard para garantizar que nuestro enfoque de ciberseguridad siga siendo s\u00f3lido y adaptable al panorama de amenazas en evoluci\u00f3n\u00bb.<\/p>\n\n Anuncio <\/span> <\/p>\n<\/aside>\nComo parte de estos cambios, Microsoft tambi\u00e9n har\u00e1 que el salario de su equipo de liderazgo senior dependa parcialmente de si la empresa est\u00e1 \u00abcumpliendo con nuestros planes e hitos de seguridad\u00bb, aunque Bell no especific\u00f3 cu\u00e1nto salario ejecutivo depender\u00eda del cumplimiento de esos objetivos de seguridad.<\/p>\n
La publicaci\u00f3n de Microsoft describe tres principios de seguridad (\u00abseguro por dise\u00f1o\u00bb, \u00abseguro por defecto\u00bb y \u00aboperaciones seguras\u00bb) y seis \u00abpilares de seguridad\u00bb destinados a abordar diferentes debilidades en los sistemas y pr\u00e1cticas de desarrollo de Microsoft. La compa\u00f1\u00eda dice que planea proteger el 100 por ciento de todas sus cuentas de usuario con \u00abautenticaci\u00f3n multifactor resistente al phishing y administrada de forma segura\u00bb, imponer el acceso con privilegios m\u00ednimos en todas las aplicaciones y cuentas de usuario, mejorar el monitoreo y el aislamiento de la red y conservar todos los registros de seguridad del sistema. durante al menos dos a\u00f1os, entre otras promesas. Microsoft tambi\u00e9n planea colocar nuevos subdirectores de seguridad de la informaci\u00f3n en diferentes equipos de ingenier\u00eda para realizar un seguimiento de su progreso e informar al equipo ejecutivo y a la junta directiva.<\/p>\n
En cuanto a las correcciones concretas que Microsoft ya ha implementado, Bell escribe que Microsoft ha \u00abimplementado la aplicaci\u00f3n autom\u00e1tica de la autenticaci\u00f3n multifactor de forma predeterminada en m\u00e1s de 1 mill\u00f3n de inquilinos de Microsoft Entra ID dentro de Microsoft\u00bb, ha eliminado 730.000 aplicaciones antiguas y\/o inseguras \u00abhasta la fecha en toda la producci\u00f3n\u00bb. e inquilinos corporativos\u00bb, ampli\u00f3 su registro de seguridad y adopt\u00f3 el est\u00e1ndar Common Weakness Enumeration (CWE) para sus divulgaciones de seguridad.<\/p>\n
Adem\u00e1s de las promesas de seguridad p\u00fablica de Bell, The Verge obtuvo y public\u00f3 un memorando interno del director ejecutivo de Microsoft, Satya Nadella, que vuelve a enfatizar el compromiso declarado p\u00fablicamente de la compa\u00f1\u00eda con la seguridad. Nadella tambi\u00e9n dice que se debe priorizar la mejora de la seguridad sobre la adici\u00f3n de nuevas funciones, algo que puede afectar el flujo constante de ajustes y cambios que Microsoft lanza para Windows 11 y otro software.<\/p>\n
\u00abLos recientes hallazgos de la Junta de Revisi\u00f3n de Seguridad Cibern\u00e9tica (CSRB) del Departamento de Seguridad Nacional con respecto al ciberataque Storm-0558, del verano de 2023, subrayan la gravedad de las amenazas que enfrentan nuestra empresa y nuestros clientes, as\u00ed como nuestra responsabilidad de defendernos contra estas. actores de amenazas cada vez m\u00e1s sofisticados\u00bb, escribe Nadella. \u00abSi se enfrenta al equilibrio entre la seguridad y otra prioridad, su respuesta es clara: hacer seguridad<\/strong>. En algunos casos, esto significar\u00e1 priorizar la seguridad por encima de otras cosas que hacemos, como lanzar nuevas funciones o brindar soporte continuo para sistemas heredados\u00bb.<\/p>\n<\/p><\/div>\nSource link-49<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Agrandar \/ Una PC con Windows 11. Han sido un par de a\u00f1os malos para los esfuerzos de seguridad y privacidad de Microsoft. Los puntos finales mal configurados, los certificados…<\/p>\n","protected":false},"author":1,"featured_media":823442,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[9382,21044,31101,8,5917,683,2259,3481,388,4154],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/1116689"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=1116689"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/1116689\/revisions"}],"predecessor-version":[{"id":1116690,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/1116689\/revisions\/1116690"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/823442"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=1116689"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=1116689"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=1116689"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}