Microsoft tiene, como respuesta a esta situación, el Microsoft Security Response Center (MSRC, por sus siglas en inglés), que es la evolución de los diferentes equipos y servicios encargados de la seguridad para los diferentes tipos de clientes con los que cuentan, y está a cargo de Aanchal Gupta, VP de seguridad en Azure.
El MSRC tiene la experiencia de veinte años trabajando con expertos en seguridad y como objetivo busca proteger a los usuarios de Microsoft de las amenazas en contra de su seguridad informática y privacidad, se trate de clientes corporativos o de nube, o de usuarios del sistema operativo Windows.
Gupta explica las cuatro áreas de responsabilidad en las que su equipo se enfoca actualmente, que son la investigación de vulnerabilidades y su mitigación, la respuesta a incidentes de alto riesgo, las asociaciones estratégicas con otros investigadores en la industria de seguridad, y la solución de vulnerabilidades y su distribución a clientes en todo el mundo.
Para lograr sus objetivos, cuentan con uno de los centros de operación de seguridad más grandes del mundo y participan en programas que promueven la investigación en la comunidad de expertos de seguridad. En los últimos 12 meses, han logrado prevenir mas de 70,000 millones de ataques y han encontrado 25 vulnerabilidades del tipo “Zero-Day” que no habían sido reportadas, según Gupta.
Y aunque este tipo de vulnerabilidades son muy peligrosas para su sistema operativo, aclara que la mayoría de los ataques se siguen dando por la falta de actualización de los usuarios, usando sistemas legados que no tienen los parches de seguridad necesarios, pero que ellos proporcionan.
De hecho, tienen un día a la semana para liberar estos parches, el famoso “Patch Tuesday”, con la idea de que los administradores de muchos equipos con Windows puedan planear la aplicación en lugar de hacerlo en diferentes días de la semana.
Microsoft también se encuentra implementando nuevas tecnologías como IA y Machine Learning en la lucha contra los cibercriminales, pues de esa manera han logrado reducir el esfuerzo que toma hacerlo de manera manual, los “falsos positivos” y también les ayuda a acelerar la detección. Planean a largo plazo alinear e integrar la ciberseguridad con la estrategia de negocio y sus iniciativas, para lograr ser “Ciberresilientes” junto con sus clientes.
