Hola a todos!
Nos hacemos eco de un artículo del blog de seguridad de Microsoft, publicado el 4 de octubre.
A medida que el mundo ha cambiado en los últimos 18 meses, las empresas han estado luchando por encontrar formas de mantener a los empleados y los datos protegidos a medida que respaldan nuevas formas de trabajo híbrido. Creamos Windows 11 para que sea el Windows más seguro hasta el momento con protección integrada de chip a la nube que garantiza que los activos de la empresa permanezcan seguros sin importar dónde se lleve a cabo el trabajo.
El setenta y cinco por ciento de los responsables de la toma de decisiones de software sienten que el paso al trabajo híbrido deja a su organización más vulnerable a las amenazas de seguridad.
El viaje de inteligencia de amenazas para incorporar protección:
La expansión de los lugares de trabajo remotos e híbridos brinda nuevas oportunidades a las organizaciones. Pero la expansión del acceso, el mayor número de terminales y el deseo de que los empleados trabajen desde cualquier lugar y con cualquier dispositivo también ha introducido nuevas amenazas y riesgos. En 2020, Microsoft protegió a los clientes de 30 000 millones de amenazas de correo electrónico, 6 000 millones de amenazas a dispositivos finales y procesó más de 30 000 millones de autenticaciones. Sin embargo, la mayoría de los empleados todavía luchan por evitar hacer clic en enlaces de phishing en correos electrónicos, sitios web falsificados y más. El Instituto Nacional de Estándares y Tecnología (NIST) muestra un aumento de más de cinco veces en los ataques de hardware durante tres años, y el informe inicial de Señales de seguridad de Microsoft encontró que más del 80 por ciento de los vicepresidentes y superiores admitieron haber experimentado un ataque de hardware en el los últimos dos años.
Diseñamos Windows 11 para el lugar de trabajo híbrido actual. Con Windows 11, el hardware y el software trabajan juntos para la protección desde la unidad central de procesamiento (CPU) hasta la nube para que nuestros clientes puedan habilitar la productividad híbrida y las experiencias de los empleados de alta calidad sin comprometer la seguridad.
“En este nuevo entorno de trabajo híbrido, se maneja más información fuera de los límites de la oficina tradicional y fuera del control de los departamentos de TI. Esto crea nuevos y agudos desafíos de seguridad y hace que sea más importante que nunca agregar tantas capas de protección como sea posible para mantener seguros los dispositivos. Las protecciones de hardware son un componente clave para infundir un mayor grado de confianza en que los dispositivos no se han visto comprometidos”.—Michael Mattioli, vicepresidente de Goldman Sachs.
Windows 11: seguridad por defecto
NIST muestra un aumento de más de cinco veces en los ataques de hardware durante tres años, y el informe inicial de Señales de seguridad de Microsoft encontró que más del 80 por ciento de los vicepresidentes y superiores admitieron haber experimentado un ataque de hardware en los últimos dos años. Para hacer frente a la creciente sofisticación y la cantidad de ataques contra firmware/hardware, nos asociamos con fabricantes para crear una nueva clase de PC con núcleo seguro en 2019 y un nuevo procesador específico de seguridad en 2020, Microsoft Pluton, que redefine la seguridad de Windows en el nivel más alto. UPC. En las PC con núcleo seguro, las características de seguridad respaldadas por hardware están habilitadas de manera predeterminada sin que el usuario o TI requieran ninguna acción. Las PC con núcleo seguro se diseñaron inicialmente para industrias muy específicas, como servicios financieros y atención médica, con roles de misión crítica que manejan la IP de la empresa, la información de identificación personal (PII) del cliente, los datos gubernamentales confidenciales, la información financiera o el historial del paciente. Pero a medida que el paso al trabajo híbrido se convierte en la nueva normalidad y el panorama de amenazas se vuelve más complejo, la necesidad de aplicar mejores características de seguridad del chip a la nube se convierte en una alta prioridad.
El ochenta por ciento de los responsables de la toma de decisiones de seguridad cree que el software por sí solo no es suficiente protección contra las amenazas emergentes.
Aprovechamos nuestros aprendizajes de las PC con núcleo seguro y los trajimos a Windows 11. Los nuevos requisitos de seguridad de hardware que vienen con Windows 11 están diseñados para construir una base que sea aún más fuerte y resistente a los ataques. Windows 11 aísla el software del hardware. Este aislamiento ayuda a proteger el acceso, desde claves de cifrado y credenciales de usuario hasta otros datos confidenciales, detrás de una barrera de hardware, de modo que el malware y los atacantes no puedan acceder a esos datos ni manipularlos durante el proceso de arranque. Y Windows 11 requiere hardware que pueda habilitar aún más protecciones como Windows Hello, Device Encryption, seguridad basada en virtualización (VBS), integridad de código protegido por hipervisor (HVCI) y arranque seguro. Se ha demostrado que la combinación de estas características reduce el malware en un 60 por ciento en los dispositivos probados. Todas las CPU compatibles con Windows 11 tienen un chip Trusted Platform Module (TPM) integrado, admiten arranque seguro y admiten seguridad basada en virtualización (VBS) y capacidades específicas de VBS, completamente activadas de forma inmediata.
Windows 11: Potente seguridad desde el chip hasta la nube. Para obtener una vista completa de las inversiones en seguridad de Windows 11, consulte el libro Seguridad de Windows 11.
Seguridad mejorada del hardware y del sistema operativo:
Con seguridad de aislamiento basada en hardware que comienza en el chip, Windows 11 almacena datos confidenciales detrás de barreras de seguridad adicionales, separados del sistema operativo. Como resultado, la información, incluidas las claves de cifrado y las credenciales de los usuarios, está protegida contra el acceso no autorizado y la manipulación. En Windows 11, el hardware y el software trabajan juntos para proteger el sistema operativo, con VBS y Secure Boot integrados y habilitados de forma predeterminada en las nuevas CPU. Incluso si entran malos actores, no llegan muy lejos.
Sólidos controles de privacidad y seguridad de aplicaciones:
Para ayudar a mantener la información personal y comercial protegida y privada, Windows 11 tiene múltiples capas de seguridad de aplicaciones para salvaguardar la integridad del código y los datos críticos. El aislamiento y los controles de aplicaciones, la integridad del código, los controles de privacidad y los principios de privilegios mínimos permiten a los desarrolladores crear seguridad y privacidad desde cero. Esta seguridad integrada protege contra infracciones y malware, ayuda a mantener la privacidad de los datos y brinda a los administradores de TI los controles que necesitan.
Identidades aseguradas:
Las contraseñas son inconvenientes de usar y objetivos principales para los ciberdelincuentes, y han sido una parte importante de la seguridad digital durante años. Eso cambia con la protección sin contraseña disponible con Windows 11. Después de un proceso de autorización seguro, las credenciales se protegen detrás de capas de seguridad de hardware y software, lo que brinda a los usuarios acceso seguro y sin contraseña a sus aplicaciones y servicios en la nube.
Conexión a servicios en la nube:
La seguridad de Windows 11 permite políticas, controles, procedimientos y tecnologías que funcionan en conjunto para proteger sus dispositivos, datos, aplicaciones e identidades desde cualquier lugar. Microsoft ofrece servicios integrales en la nube para la administración de identidades, almacenamiento y acceso, además de las herramientas para certificar que cualquier dispositivo Windows que se conecte a su red es confiable. También puede hacer cumplir el cumplimiento y el acceso condicional con un servicio moderno de administración de dispositivos (MDM) como Microsoft Intune que funciona con Microsoft Azure Active Directory para controlar el acceso a las aplicaciones y los datos a través de la nube.
Aprende más:
Windows 11 se enfrenta al desafío de las amenazas modernas de la informática híbrida y permite a los clientes obtener la máxima productividad y experiencias intuitivas sin comprometer la seguridad.
Para los clientes que no están listos para la transición a nuevos dispositivos, las funciones de seguridad de referencia en Windows 11 también están disponibles en Windows 10, que seguirá siendo compatible hasta el 14 de octubre de 2025. Estamos comprometidos a apoyar a los clientes de Windows 10 y ofrecer opciones en sus viaje de computación.
Espero que esta traducción es sea útil.
un saludo