El panorama de la cibercrimen siempre ha sido sombrío, es una carrera entre criminales y empresas de seguridad que parece no tener fin, pues los avances tecnológicos son aprovechados por ambos bandos y siempre hay nuevos vectores de ataques a todos los niveles, desde el corporativo hasta el personal para el 2022.
Es por eso que el costo estimado del cibercrimen en la economía mundial alcanzará los 8 billones de dólares para el 2022, con un costo promedio de 4 millones de dólares por robo de datos en el 2020. En el mismo año 2020, los cibercriminales robaron más de 16,000 millones de registros de datos, y ese crimen no es el único al que se enfrentan las empresas de seguridad.
Se estima que más de un millón de variantes de malware son creadas cada día, software malicioso que busca infiltrarse en redes y sistemas para robar, atacar y secuestrar datos o comprometer empresas completas. Al día de hoy es tan común, y aparentemente tan lucrativo, que ya se habla de “Ataques como servicio” (AaaS) por lo barato que resulta ofrecerlos a través de una plataforma.
Microsoft tiene, como respuesta a esta situación, el Microsoft Security Response Center (MSRC, por sus siglas en inglés), que es la evolución de los diferentes equipos y servicios encargados de la seguridad para los diferentes tipos de clientes con los que cuentan, y está a cargo de Aanchal Gupta, VP de seguridad en Azure.
El MSRC tiene la experiencia de veinte años trabajando con expertos en seguridad y como objetivo busca proteger a los usuarios de Microsoft de las amenazas en contra de su seguridad informática y privacidad, se trate de clientes corporativos o de nube, o de usuarios del sistema operativo Windows.
Gupta explica las cuatro áreas de responsabilidad en las que su equipo se enfoca actualmente, que son la investigación de vulnerabilidades y su mitigación, la respuesta a incidentes de alto riesgo, las asociaciones estratégicas con otros investigadores en la industria de seguridad, y la solución de vulnerabilidades y su distribución a clientes en todo el mundo.
Para lograr sus objetivos, cuentan con uno de los centros de operación de seguridad más grandes del mundo y participan en programas que promueven la investigación en la comunidad de expertos de seguridad. En los últimos 12 meses, han logrado prevenir mas de 70,000 millones de ataques y han encontrado 25 vulnerabilidades del tipo “Zero-Day” que no habían sido reportadas, según Gupta.
Y aunque este tipo de vulnerabilidades son muy peligrosas para su sistema operativo, aclara que la mayoría de los ataques se siguen dando por la falta de actualización de los usuarios, usando sistemas legados que no tienen los parches de seguridad necesarios, pero que ellos proporcionan.
De hecho, tienen un día a la semana para liberar estos parches, el famoso “Patch Tuesday”, con la idea de que los administradores de muchos equipos con Windows puedan planear la aplicación en lugar de hacerlo en diferentes días de la semana.
Microsoft también se encuentra implementando nuevas tecnologías como IA y Machine Learning en la lucha contra los cibercriminales, pues de esa manera han logrado reducir el esfuerzo que toma hacerlo de manera manual, los “falsos positivos” y también les ayuda a acelerar la detección. Planean a largo plazo alinear e integrar la ciberseguridad con la estrategia de negocio y sus iniciativas, para lograr ser “Ciberresilientes” junto con sus clientes.
NotiVeraz