El hombre clave de Microsoft en seguridad cibernética, Charlie Bell, reconoce que la amenaza que representan los «malos actores» en línea, incluidos los estados nacionales y los sindicatos del crimen con sus propios departamentos de recursos humanos, está aumentando rápidamente.
“La amenaza está creciendo”, dijo Bell, quien es vicepresidente ejecutivo de seguridad, cumplimiento, identidad y administración de Microsoft. “Es sorprendente lo organizada que se ha vuelto la amenaza y lo grande que se ha vuelto”.
Pero poco a poco, estrategia tras estrategia, la respuesta a la amenaza también se está volviendo más organizada, dijo Bell hoy en la Cumbre GeekWire. Aunque la seguridad de la red siempre será un desafío, él tiene fe en que se puede cambiar el rumbo.
“Hablamos mucho sobre la profundidad defensiva”, dijo Bell. “Va a estar continuamente colocando capas de protección y haciendo que el rendimiento que alguien obtiene… sea cada vez más pequeño, de modo que tenga que romper muchas más cosas antes de obtener algún valor. Y en algún momento, se vuelve mucho más difícil romper suficientes cosas para obtener suficiente valor de lo que vale. Y ahí es cuando sabemos que cambiaremos completamente el rumbo”.
Ha pasado un año desde que Bell llegó a Microsoft después de cerrar un acuerdo de no competencia con Amazon, donde durante años fue un alto ejecutivo de Amazon Web Services. Ahora dirige una unidad que cuenta con 10 000 personas, incluidos los puestos vacantes y existentes, lo que representa más del 5 % de los casi 200 000 empleados de Microsoft.
Bell dijo que estaba sorprendido por la amplitud de datos que Microsoft puede utilizar cuando se trata de ciberseguridad.
“Desde afuera, dije: ‘Bueno, tienen todas estas cosas en todas partes, así que pueden ver lo que están haciendo los atacantes, estoy seguro’. Pero una vez que entras profundamente, como para ver lo que estamos haciendo con Ucrania, pensé: ‘Dios, podríamos entrar allí y ayudar de manera que veamos las cosas que suceden’”, dijo Bell.
Entonces, parafraseando a Lenin, ¿qué hacer con las ciberamenazas?
Uno de los primeros pasos en las recomendaciones de Bell para la profundidad defensiva es activar la autenticación multifactor, o MFA, el requisito para confirmar el inicio de sesión con un segundo dispositivo, como un teléfono móvil.
Muchas organizaciones se están quedando cortas en lo que respecta a la implementación de MFA. Una encuesta ha demostrado que solo el 22 % de los usuarios de Azure Active Directory de Microsoft usaban una autenticación sólida hasta el año pasado. Pero Bell dijo que esa es un área en la que Microsoft está tratando de cambiar el rumbo.
“Hicimos que MFA sea un valor predeterminado: es solo [a question of] haciéndolo cumplir”, dijo.
Bell dijo que Microsoft tenía que respetar la forma en que las empresas y los clientes operan hoy mientras continúa preparándolos para las amenazas cibernéticas que enfrentarán mañana.
“Hay tantas cosas que estamos poniendo en los productos de forma predeterminada para proteger a las personas, pero hay que tener cuidado porque no se puede romper lo que hace todo el mundo”, dijo. “Y ahí es donde tiene que ocurrir gran parte de este estímulo”.
Bell dijo que mover el enfoque de la computación a la nube también ayudará a contrarrestar la amenaza. Eso puede sonar como el tipo de cosas que esperaría escuchar de un ejecutivo de AWS desde hace mucho tiempo, pero Bell dijo que la nube es donde las empresas pueden aprovechar mejor el poder de la inteligencia artificial y los grandes datos.
“Podemos tener una ventaja asimétrica nosotros mismos”, dijo. “La ventaja, creo, es con la nube, porque con la nube puedes ver la postura y el estado de todo. Puedes ver toda la actividad que entra, puedes ver lo que es normal. Entonces obtienes un vasto conjunto de datos de lo que es normal. Y lo que pasa con los atacantes es que tienen que hacer algo inusual para poder hacer algo incorrecto”.
Algunos observadores de la industria han criticado a Microsoft por convertir en un negocio multimillonario la venta de software de seguridad para tapar vulnerabilidades en otros productos de software de la empresa. Pero Bell dijo que hay un acto de equilibrio entre la seguridad y la innovación. Una empresa de servicios financieros, por ejemplo, requiere más seguridad y menos flexibilidad que una startup que está lanzando una nueva generación de aplicaciones de búsqueda.
“Todos pueden decidir cuál es la velocidad de innovación que tienen en relación con la cantidad de cosas que están dispuestos a poner a su alrededor”, dijo Bell. “Hay mucha complejidad que viene con la seguridad. Y, por supuesto, estamos haciendo muchas cosas para tratar de eliminar todo eso. Y es por eso que podemos seguir subiendo de nivel”.
Sobre otros temas:
- Bell dijo que el mundo virtual conocido como el metaverso «todavía se está formando», pero que ya podía ver «aspectos que son un poco problemáticos». Por ejemplo, el anonimato asociado con la moneda digital dificulta la lucha contra el fraude y puede ser difícil verificar la identidad en el «pseudomundo» que se puede crear en el metaverso. “Hay tanta experiencia que podemos sacar de esto que será maravillosa e interesante, pero realmente tenemos que pensar en cosas como la identidad y el acceso, y pensar en cómo protegemos a las personas”.
- El ejecutivo de software mostró su destreza en la diplomacia cuando se le pidió que comparara a su antiguo jefe (el director ejecutivo de Amazon, Andy Jassy) con su jefe actual (el director ejecutivo de Microsoft, Satya Nadella). “Ambos son grandes personas por derecho propio… En ese nivel, todos tienen un gran conjunto de habilidades”, dijo Bell. Luego elogió a Nadella como una persona “increíblemente empática” y una inventora con una mentalidad de crecimiento. “Tengo que decir que realmente amo al chico”, dijo.
- Cuando se le preguntó acerca de su período de una década como ingeniero de vuelo del transbordador espacial en los años 80, Bell se puso en modo geek completo. “Eso fue muy divertido”, dijo. “Si el accidente del Challenger no hubiera ocurrido, probablemente todavía estaría allí”.