¿Qué tendencias en tecnologías y servicios de ciberseguridad predominarán a lo largo del año 2022?
La ciberseguridad será uno de los grandes retos de 2022 para todas las organizaciones. Seguiremos siendo testigos de ataques de phishing, malware de minería de criptomonedas o ataques a la cadena de suministro. Para paliarlos, las soluciones Zero Trust, la aplicación de la Inteligencia Artificial y el refuerzo de la seguridad en la nube serán de gran ayuda.
Otros servicios relevantes en 2022 serán reforzar los análisis de riesgos de terceros, racionalizar las operaciones de seguridad mediante la consolidación de controles en plataformas preintegradas y el uso de soluciones de seguridad cloud nativas; así como reforzar la resiliencia de las organizaciones frente al ransomware operado por humanos.
¿Cuáles diría que serán las principales ciberamenazas a las que tendrán que hacer frente las organizaciones?
Nuestro Informe de Defensa Digital 2021, basado en más de 24 billones de señales diarias y en las observaciones realizadas en 77 países, entre los que se encuentra España, concluyó que los ciberataques van a seguir aumentando en volumen, tanto procedentes de los estados-nación como de cibercriminales que tienen en el ransomware su principal modus operandi.
Por otro lado, el cibercrimen continuará creciendo durante este año. Hoy en día, cualquier persona, independientemente de sus conocimientos técnicos, puede acceder a un mercado online robusto para comprar la gama de servicios necesarios con los que ejecutar ataques para cualquier propósito.
Asimismo, aumentarán las amenazas en la nube debido a la transición hacia modelos híbridos. Y finalmente, el Internet de las Cosas también tendrá que hacer frente a las ciberamenzas. Se estima que este año se incrementará la cantidad de dispositivos conectados. Por tanto, existirá un número enormemente mayor de potenciales puntos de acceso a los sistemas para los ciberdelincuentes.
Entrevista sobre ciberseguridad y talento femenino a María Campos: «Es necesario incrementar el impacto del CISO».
¿Qué novedades presentará su compañía a lo largo de este año para hacer frente a las ciberamenazas y necesidades de las organizaciones?
Nuestra estrategia en ciberseguridad es única en la industria. Primero, contamos con un enfoque integrado y, por otro lado, ponemos en valor la Inteligencia Artificial y la automatización. Esto nos permite abordar la defensa desde todos los ángulos: seguridad, cumplimiento, identidad y administración.
Además, ofrecemos una aproximación holística sobre aspectos fundamentales como la seguridad de la identidad y la administración de acceso; los puntos de acceso, el correo electrónico y la seguridad de las aplicaciones; la prevención de la pérdida de datos y la seguridad en la nube.
En Microsoft vamos a invertir 20.000 millones de dólares durante los próximos cinco años para acelerar nuestros esfuerzos de integración de la ciberseguridad y ofrecer soluciones avanzadas. También destinaremos 150 millones de dólares a servicios técnicos para ayudar a los gobiernos a mejorar la seguridad.
También hemos reforzado hace unos meses la securización de nuestros entornos cloud con nuevos certificados de conformidad con el nivel alto del Esquema Nacional de Seguridad; y anunciamos la iniciativa EU Data Boundary for the Microsoft Cloud, que extenderá los compromisos actuales en cuanto a residencia de datos para permitir a los clientes almacenar y procesar sus datos en la Unión Europea.
En Microsoft contamos con más de 8.500 profesionales de seguridad; además de una red de monitorización global que analiza más de 24 billones de señales diarias con ayuda de la Inteligencia Artificial, lo cual nos permite ofrecer una protección proactiva a todos nuestros clientes.