Tras analizar toda una serie de ciberataques de alto perfil sufridos en los últimos años, y después de que su cultura interna de seguridad fuera tachada como "inadecuada" por la Junta de Revisión de Ciberseguridad de los EE.UU., Microsoft ha decidido revolucionar sus procesos de seguridad.
Y es que recientes ciberataques perpetrados desde China y Rusia contra servidores de Microsoft Exchange y Microsoft Cloud, así como la participación de hackers en el incidente de SolarWinds, han dejado claro que la amenaza es grave y constante.
Tanto, que a partir de ahora la seguridad será la "prioridad número uno, sin excepciones" de la compañía, según un memorándum interno del CEO Satya Nadella a los más de 200.000 empleados de la empresa.
En el documento, Nadella enfatiza que ante cualquier dilema entre seguridad y otra clase de objetivos, la seguridad siempre debe prevalecer.
"Es hora de que cambiemos nuestra forma de abordar la seguridad. [...] En algunos casos, esto significará priorizar la seguridad por encima de otras cosas que hacemos, como lanzar nuevas funcionalidades o proporcionar apoyo continuo a sistemas heredados".
Tres principios
Nadella afirma que, "de ahora en adelante", Microsoft contará con un enfoque basado en tres principios fundamentales:
• Seguridad por diseño: La seguridad es prioritaria al diseñar cualquier producto o servicio.
• Seguridad por defecto: Las protecciones de seguridad están habilitadas y se aplican por defecto, no requieren esfuerzo adicional y no son opcionales.
• Operaciones seguras: Los controles de seguridad y la supervisión se mejorarán continuamente para enfrentar las amenazas actuales y futuras.
Primeras reacciones
Este repentino reenfoque de las políticas de seguridad de Microsoft ha tenido eco más allá de las paredes de la propia compañía. Steven Sinofsky, expresidente de la división de Windows en Microsoft y conocido por su papel decisivo durante el desarrollo de Windows 7 y Windows 8, lleva años siendo un crítico contundente de las estrategias de software de Microsoft, sobre todo en lo referente a la experiencia de usuario.
Ahora, tras desvelarse la existencia del documento de Nadella, ha tuiteado una reflexión (bueno, siendo exactos, más bien una pulla) acerca de hasta qué punto considera el documento de Nadella un cambio significativo en la cultura corporativa de la empresa:
"Me alegra que en Microsoft ahora tengan objetivos ejecutivos sobre seguridad porque parece que antes todo el mundo tenía como objetivo añadir alguna notificación para probar alguna aplicación o habilitar algunos ajustes... me baso en mi experiencia haciendo una instalación limpia de Windows 11 en una PC antigua hoy mismo. Agh".
Vía | The Verge
Imagen | D. Begley vía Flickr + Marcos Merino mediante IA
Ver 2 comentarios