En la presentación de su segundo informe mostró el progreso para mejorar la postura de seguridad de Microsoft, sus clientes y la industria en general.
Microsoft dio a conocer los avances de la Iniciativa Futuro Seguro (SFI por sus siglas en inglés), uno de los mayores esfuerzos de ingeniería en ciberseguridad de su historia, con el equivalente a 34 mil ingenieros trabajando tiempo completo durante once meses para reforzar la seguridad de sus plataformas, clientes e industria.
En su segundo informe de progreso destaca mejoras en identidad, redes, detección de amenazas y cultura corporativa, además de innovaciones clave como el kit de herramientas Secure by Design UX que ya fue implementado en 22 mil empleados.
Avances estratégicos
El informe destaca logros concretos en seis áreas críticas. En protección de identidades, Microsoft mitigó las claves de firma de Microsoft Entra ID y cuentas Microsoft a módulos de hardware especializados, implementó rotación automática y elevo al 92% el uso de autenticación multifactor resistente a phishing entre sus empleados.
De manera paralela, la compañía eliminó 6.3 millones de inquilinos obsoletos en su ecosistema y lanzó herramientas como Perímetro de Seguridad de Red para clientes.
Mientras que, en detección de amenazas, se agregaron más de 200 nuevos patrones a Microsoft Defender y se identificaron 180 vulnerabilidades en nube e IA gracias al programa Zero Day Quest, una colaboración con investigadores externos.
Innovación y cultura de seguridad
Uno de los logros más relevantes del kit Secure by Design UX es que integra prácticas de seguridad desde la etapa de diseño de productos. La compañía también implementó once funcionalidades de seguridad ‘por defecto’ en servicios como Azure y Windows, junto con revisiones obligatorias para sistemas de IA generativa.
En el ámbito cultural, Microsoft capacitó a 50 mil colaboradores en su Academia de Seguridad y vinculó las evaluaciones de desempeño a metas de seguridad para toda la organización.
Por otra parta, la iniciativa incluyó cambios estructurales como la designación de un nuevo director adjunto de seguridad para aplicaciones empresariales y la consolidación de la gestión de riesgos bajo 14 líderes regionales.
