Microsoft Lanza SFI: Guía práctica para un futuro más seguro

Cristian Do Carmo Rodríguez -

Microsoft ha lanzado la Secure Future Initiative (SFI), una iniciativa que pone a disposición de clientes, partners y el ecosistema de seguridad en general, una serie de guías prácticas diseñadas para implementar medidas de seguridad de manera efectiva y a gran escala.

Esta iniciativa surge como respuesta a la necesidad de compartir, de forma práctica, las mejoras de seguridad que Microsoft está implementando internamente.

¿Por qué son importantes los patrones y prácticas de SFI?

Desde el lanzamiento de SFI en noviembre de 2023, Microsoft ha movilizado a más de 34.000 ingenieros para mitigar riesgos y mejorar la seguridad, guiados por los principios de seguro por diseño, seguro por defecto y seguro en operaciones. Ahora, quieren compartir ese conocimiento de una manera más tangible y fácil de implementar.

La idea es sencilla: han escuchado a sus clientes y partners, y entienden que no basta con hablar de arquitecturas de seguridad a nivel estratégico. Quieren saber cómo mejorar la seguridad a nivel práctico, en el día a día. Y ahí es donde entran en juego los patrones y prácticas de SFI.

¿Qué incluye la primera oleada de patrones y prácticas de SFI?

La primera entrega incluye ocho artículos que abordan desafíos urgentes y complejos en materia de seguridad:

  • Autenticación multifactor resistente al phishing (MFA): Ayuda a implementar métodos de autenticación criptográficos, como FIDO2, passkeys y certificados, para reducir la exposición a ciberataques basados en credenciales. ¡Olvídate del MFA tradicional!
  • Eliminar el movimiento lateral de identidades: Segmenta el acceso, aplica acceso condicional y bloquea la autenticación de invitados arriesgada para prevenir intrusiones silenciosas.
  • Eliminar sistemas legacy que comprometen la seguridad: Muestra cómo desmantelar tenants no administrados e infraestructura antigua, tal y como Microsoft ha hecho eliminando más de 5.75 millones de tenants inactivos.
  • Estandarizar pipelines de desarrollo seguros: Implementa plantillas gobernadas que aplican controles de seguridad, fomentan la creación de SBOMs (Software Bill of Materials) y agilizan el cumplimiento normativo.
  • Inventario completo de la infraestructura de producción: Guía para construir inventarios de activos en tiempo real, centralizar la telemetría y eliminar aplicaciones no utilizadas para reducir el riesgo. ¡No puedes proteger lo que no ves!
  • Detección y respuesta rápida a anomalías: Utiliza IA, análisis del comportamiento de usuarios y entidades (UEBA) y registro centralizado para detectar comportamientos sospechosos y automatizar la respuesta.
  • Estándares de retención de registros de seguridad: Estandariza formatos, centraliza el acceso y extiende la retención de registros para mejorar la detección, el análisis forense y el cumplimiento normativo.
  • Acelerar la mitigación de vulnerabilidades: Automatiza la detección, la priorización y la aplicación de parches para reducir los tiempos de mitigación.

Taxonomía de patrones y prácticas de SFI

Al igual que los patrones de diseño de software ofrecen soluciones reutilizables, los patrones y prácticas de SFI brindan enfoques probados para resolver desafíos de ciberseguridad. Cada patrón aborda un riesgo específico y se basa en la experiencia de Microsoft.

Cada artículo sigue una estructura consistente: nombre del patrón, descripción del problema, solución implementada por Microsoft, recomendaciones prácticas y consecuencias de la implementación. Un marco completo para entender, aplicar y evolucionar las prácticas de seguridad.

¿Qué esperar en el futuro?

Microsoft planea lanzar más patrones en los próximos meses, alineados con los pilares de SFI. Cada nuevo patrón se publicará en el blog de Microsoft Security y en la página principal de Secure Future Initiative.