10 años de logros la iniciativa Computación Confiable de Microsoft

  • Article

La colaboración de la industria es crítica para ayudar a las empresas, a los gobiernos y a los ciudadanos a contar con experiencias de cómputo más seguras.

Hace diez años en esta misma semana, durante una época en que los problemas de seguridad amenazaban la confiabilidad de los productos de software, Bill Gates envío un correo electrónico a todos los empleados de tiempo completo de Microsoft para anunciar la creación de la iniciativa Computación Confiable (TwC). Un momento decisivo en la historia de la compañía, Gates definió los aspectos principales de Computación Confiable, afirmando que la compañía debía dar suma prioridad a esta iniciativa.

untitled

El mensaje de Gates exhortaba a todos los empleados de la compañía a replantear sus estrategias en torno al desarrollo de los productos y a luchar por ofrecer productos que fueran “tan disponibles, confiables y seguros como los servicios comunes de electricidad, agua y telefonía”.

Una parte fundamental de esa decisión fue comprender que el activo más importante de una compañía es la confianza de sus clientes —un factor que sigue vigente al día de hoy—. Microsoft continúa comprometido con la visión de Computación Confiable. Nuestro enfoque en los difíciles problemas de seguridad y privacidad que enfrentaba la industria de software dio lugar a nuevas metodologías, herramientas y capacitaciones de seguridad y transformó la cultura de ingeniería de Microsoft en una que asigna prioridad a la seguridad y privacidad de los servicios y el software de Microsoft.

“En su mensaje de correo electrónico, Bill destacó los tres atributos centrales —seguridad, privacidad y confiabilidad— que teníamos que incluir en el desarrollo de nuestro software y servicios”, dijo Scott Charney, vicepresidente corporativo de Computación Confiable en Microsoft. “En el memorando, Bill afirmaba que la tecnología se integraría en nuestras vidas en una manera mucho más enriquecedora y que formaría parte de todo lo que haríamos. Esa era una de las razones por las cuales era crítico integrar bien esos tres atributos”.

Uno de los resultados más notables de Computación Confiable es el Ciclo de Vida de Desarrollo de Seguridad (SDL) de Microsoft, que también incorpora prácticas de desarrollo de privacidad. Basado en las mejores prácticas de la industria y en las lecciones aprendidas de las anteriores iniciativas de seguridad de Microsoft, el SDL se instituyó a manera de política obligatoria para toda la compañía. Los productos de Microsoft desarrollados conforme al SDL han brindando experiencias de cómputo más seguras y privadas a los clientes. Asimismo, las mejores mitigaciones y protecciones de software elevaron el nivel de dificultad para los posibles atacantes.

“Con base en nuestros cambios internos, nos percatamos de que la colaboración con la industria era indispensable para ayudar a las empresas, a los gobiernos y a los ciudadanos a contar con experiencias de cómputo más seguras dentro de un panorama de amenazas cada vez más dinámico, cambiante y complejo. Ninguna compañía, persona o tecnología puede llevar a cabo este cambio por sí sola”, dijo Charney.

Microsoft siempre ha sido un gran partidario de unir esfuerzos con la industria para mejorar la seguridad y privacidad por medio de la adopción de procesos seguros de desarrollo de software en todo el ecosistema de la TI. Compañías como Adobe y Cisco han adoptado ciclos de vida de desarrollo de seguridad basados en el modelo SDL de Microsoft.

“Microsoft ha invertido considerablemente en la creación del Ciclo de Vida de Desarrollo de Seguridad (SDL) y, a lo largo de ese proceso, ha aprendido muchas lecciones sobre lo que mejor funciona”, dijo Brad Arkin, director ejecutivo de productos y servicios en Adobe. “Durante la creación de nuestro propio ciclo de vida de desarrollo de seguridad, decidimos aprovechar ese conocimiento en lugar de volver a inventar la rueda, lo cual nos permitió dedicar más tiempo a la implementación con todos nuestros equipos de producto”.

Microsoft también ha progresado en las áreas de confiabilidad y privacidad. Herramientas como el Informe de Errores de Windows han reducido las fallas de sistema, incrementado la productividad y disminuido la frustración de los usuarios. En cuanto a la privacidad, Microsoft fue una de las primeras compañías en publicar estándares de privacidad para desarrolladores y en ofrecer a los consumidores avisos de privacidad de diferentes niveles.

“Contamos con un aviso de privacidad muy breve y conciso. Si deseas ver todo el texto, puedes pulsar en los enlaces, pero la versión resumida explica claramente la manera en que estamos utilizando tus datos”, dijo Charney.

“Microsoft ha ido creando con el tiempo un excelente programa de privacidad y ha contribuido al debate global sobre el tema. Gracias a su apoyo a iniciativas como el marco de privacidad del Foro de Cooperación Económica de Asia Pacífico y la Directiva de Datos de la Unión Europea, Microsoft ha contribuido de manera importante al avance de las prácticas de privacidad de datos alrededor del mundo”, dijo Malcolm Crompton, director administrativo de Soluciones para Integridad de la Información y antiguo comisionado para privacidad de Australia.

La computación en la actual era “PC-plus” incluye el cómputo en la nube como el punto de conexión entre los dispositivos de diferentes tamaños que ayudan a la gente a mantenerse en contacto con los amigos, el trabajo y la sociedad. Las personas están descubriendo el potencial de la computación, mientras que las compañías trabajan rápidamente para ofrecer nuevas funciones y mantener el entusiasmo de los usuarios —muy similar al entusiasmo causado por las computadoras personales, la banda ancha y el Internet hace una década—.

“Resulta que cuando consideramos la nube, Bill Gates no pudo haber sido más profético en su memorando. La realidad es que estamos conectados todo el tiempo a través de varios dispositivos. Aunque las computadoras fueron adoptadas primero por los gobiernos y las empresas para promover el comercio, ahora, con el consumo de TI y de redes sociales, todos esos dispositivo y servicios constituyen el tejido social de nuestras vidas”, dijo Charney.

A lo largo de la próxima década, el cómputo en la nube y nuestra sociedad conectada producirán cantidades masivas de datos, lo que implicará nuevos retos, siendo uno de ellos la manera en que continuaremos protegiendo la privacidad de la gente, incluso conforme los “datos grandes” y los flujos de datos globales afecten los principios de la información que dependen en sumo grade del “aviso y consentimiento”.

El panorama de las amenazas también continúa evolucionando, con prácticas cada vez más sofisticadas y complejas. Las amenazas oportunistas se han complementado con ataques más persistentes y, en muchos casos, más alarmantes. Aunque muchos de esos ataques son sofisticados, muchos no lo son. Los ataques con frecuencia son tradicionales y poco sofisticados: vulnerabilidades desprotegidas, configuraciones dañinas e ingeniería social. Esto destaca no sólo la importancia de continuar innovando en el campo de la seguridad, sino también la necesidad de generar mayor consciencia sobre la seguridad y la privacidad entre el público en general.

En conmemoración al décimo aniversario del primer memorando de Computación Confiable, Microsoft reconoce que la Computación Confiable nunca ha sido tan importante como ahora. “TwC Next”, la siguiente década de la Computación Confiable, se enfocará en la era de la “PC-plus”, en el nuevo mundo de dispositivos y de computación en la nube y en el papel que los gobiernos desempeñan en el área de la computación. Aún queda mucho por hacer en nuestra industria para lograr que la computación sea más confiable. Todos dentro de Microsoft y todo el ecosistema de la computación tienen un papel que desempeñar. Para conocer más acerca de los planes para “TwC Next”, visite: https://www.microsoft.com/twc.