¿El cumplimiento de la normativa de seguridad de datos de Microsoft es un valor añadido o una pérdida de liderazgo?

La oferta de seguridad de datos unificada de Microsoft presenta una serie de servicios relacionados con la respuesta a incidentes de seguridad, entre los que se incluyen la evaluación de riesgos, la respuesta a incidentes y la recuperación tras incidentes. En una era marcada por las incesantes amenazas cibernéticas, el énfasis de Microsoft en la seguridad es elogiado por muchos. Sin embargo, teniendo en cuenta las violaciones de datos ocurridas en el pasado y la dinámica de los servicios ofrecidos, existe un debate sobre si estos servicios de seguridad de respuesta a incidentes DART de Microsoftson realmente un valor añadido para los clientes o simplemente una estrategia de precios de gancho para el gigante tecnológico.

Los servicios de seguridad de Microsoft se dividen en tres tipos: evaluación de riesgos, respuesta a incidentes y recuperación tras riesgos. Cuando un cliente de soporte unificado cree que está sufriendo un incidente de seguridad, se le indica que abra un ticket de soporte a través del centro de servicios. El soporte unificado incluye la evaluación de riesgos, en la que las empresas reciben un análisis en profundidad de su entorno para detectar amenazas persistentes de riesgos de seguridad.

Si se identifica una amenaza, las empresas pueden decidir recurrir a Microsoft Security Services para que les ofrezca protección de datos mediante la respuesta a incidentes y la recuperación tras un compromiso. Como su nombre indica, la respuesta a incidentes limpia el ciberataque protegiendo los datos que aún no se han visto afectados y eliminando la amenaza, mientras que la recuperación tras un compromiso se encarga de recuperar los datos confidenciales tras el ataque.

Aunque no seas cliente de Microsoft Premier o Unified Support, puedes adquirir el servicio Microsoft Incident Response Retainer. Este servicio ofrece horas prepagadas para la respuesta y recuperación altamente especializadas antes, durante y después de un incidente de ciberseguridad.

Aunque estas ofertas están diseñadas para mejorar la seguridad, el debate sobre su valor surge desde múltiples ángulos:

• Servicios integrales: los servicios de seguridad unificados son, sin duda, integrales, ya que proporcionan un enfoque estructurado para detectar, responder y recuperarse de incidentes de seguridad. Esto los convierte en una valiosa adición a la estrategia de seguridad de cualquier empresa.
• Flexibilidad: La disponibilidad del servicio de respuesta ante incidentes y la opción de recurrir a equipos externos o internos para la reparación añaden flexibilidad a empresas de diferentes tamaños y necesidades.
• Factor de confianza: Las anteriores violaciones de datos han ensombrecido las credenciales de seguridad de Microsoft, lo que posiblemente haya llevado a algunos a considerar estos servicios más como un medio para que Microsoft reconstruya su reputación que como un auténtico valor añadido para los clientes.
• Cumplimiento normativo y certificaciones: el cumplimiento por parte de Microsoft de los más altos estándares de seguridad y la obtención de importantes certificaciones aportan credibilidad a sus servicios, posicionándolos como algo más que un simple reclamo comercial.

La necesidad de contar con soluciones de seguridad robustas se vio reforzada después de que Microsoft Premier Support sufriera una importante filtración de datos en diciembre de 2019, que dejó al descubierto más de 250 millones de registros de clientes, incluidos datos personales, conversaciones de asistencia técnica y registros que se remontaban a 2005. Además, en septiembre de 2022, otra filtración afectó a 65 000 entidades, lo que provocó la divulgación de diversos documentos confidenciales.

Tras estos incidentes, Microsoft renovó su propuesta de valor de seguridad para Unified Support en 2022, haciendo hincapié en la confianza y el cumplimiento de las normas de seguridad reconocidas internacionalmente, incluidas la ISO y el RGPD.

Aunque no se puede subestimar la eficacia de la seguridad de Microsoft Unified Support, la protección adecuada de los datos no se limita a los niveles superiores. US Cloud es el proveedor externo de soporte técnico de Microsoft líder en el mundo, y nuestro cumplimiento de la seguridad de los datos cumple o supera los últimos estándares de la industria y del gobierno. Los datos confidenciales permanecen a salvo, mientras que nos aseguramos de que todos los datos de la empresa permanezcan en el territorio continental de los Estados Unidos y estén totalmente encriptados, tanto en reposo como en movimiento. Cumple totalmente con las normas ISO, SOC, GDPR, NIST, ITAR y DFARS.

La evaluación de la oferta de seguridad unificada de Microsoft como valor añadido o líder en pérdidas es multifacética. La naturaleza integral de los servicios, la flexibilidad que ofrecen y el cumplimiento de estándares reconocidos a nivel mundial constituyen argumentos convincentes a favor del valor añadido.

Sin embargo, las violaciones de datos ocurridas en el pasado y la posterior renovación de la propuesta de valor en materia de seguridad podrían llevar a algunos a percibir estas ofertas con más escepticismo. Microsoft tiene en cuenta sus mejores intereses en lo que respecta al cumplimiento normativo y la seguridad de los datos, pero el coste de estos servicios aumenta constantemente cada año. ¿Están protegiendo sus datos y proporcionándole al mismo tiempo el valor que busca en estos servicios?

En última instancia, el valor que se derive de estos servicios dependerá probablemente de las necesidades individuales de cada empresa, de su confianza en las capacidades de seguridad de Microsoft y de cómo decidan integrar estos servicios en su estrategia de seguridad general. El potencial de la oferta, ya sea como un activo genuino o como una herramienta para la gestión de la reputación, viene determinado por la intersección de estos factores, lo que refleja tanto la complejidad de la ciberseguridad moderna como el panorama en constante evolución de las ofertas tecnológicas.