Trace Id is missing
Saltar al contenido principal
Microsoft Cloud

Seguridad por encima de todo

"Microsoft se basa en la confianza, y la confianza hay que ganársela y mantenerla. Nuestro compromiso con nuestros clientes y nuestra comunidad es dar prioridad a tu ciberseguridad por encima de todo." Charlie Bell, vicepresidente ejecutivo de Seguridad, Microsoft

Iniciativa para el futuro de Microsoft Secure

Aplicamos continuamente lo aprendido de los incidentes de seguridad para mejorar nuestros métodos y prácticas. La Iniciativa para un futuro seguro (SFI) se basa en tres principios.

Diseñado para la seguridad

La seguridad es lo primero a la hora de diseñar cualquier producto o servicio.

Seguridad de forma predeterminada

Las protecciones de seguridad se habilitan y aplican de forma predeterminada, no requieren ningún esfuerzo adicional y no son opcionales.

Operaciones seguras

Los controles de seguridad y la supervisión se mejorarán continuamente para hacer frente a las amenazas actuales y futuras.

Pilares de la SFI

Estamos ampliando el ámbito de la SFI para ayudar a nuestros clientes y a la comunidad en medio del cambiante panorama de las amenazas.

Lee la nueva actualización de Carlos Bell

  • Una persona sentada en una silla y trabajando en su portátil

    Proteger identidades y secretos

    Reduce el riesgo de acceso no autorizado implementando y aplicando los mejores estándares en toda la infraestructura de identidad y secretos, así como en la autenticación y autorización de usuarios y aplicaciones.

    Una persona trabajando en su portátil con una lámpara de mesa y auriculares colocados en la mesa

    Mayor protección para las credenciales de inicio de sesión

    Los intrusos no interrumpen, inician sesión. Ve cómo nos aseguramos de que nuestras claves permanezcan fuera del alcance.

    Más información
    Una mujer usando un dispositivo de escritorio de pantalla táctil mientras sostiene un teléfono en la mano

    Autenticación multifactor automática

    Descubre cómo Microsoft ha encabezado el camino en la identidad del consumidor al proporcionar la autenticación multifactor habilitada de manera predeterminada junto con los desafíos basados en riesgos.

    Más información
    Volver a pestañas
    Administración de claves empresariales Autenticación multifactor

  • Una persona con gafas mirando la pantalla de un equipo

    Proteger inquilinos y aislar sistemas de producción

    Protege a todos los inquilinos y entornos de producción de Microsoft utilizando los procedimientos recomendados de seguridad coherentes y más avanzados, así como un aislamiento estricto para minimizar el alcance del impacto.

    Cumplimiento de las normas del sector sobre seguridad en la nube

    Obtén información sobre las líneas de base de seguridad estandarizadas para los productos de Azure que cumplen los estándares del Center for Internet Security (CIS) y del National Institute of Standards and Technology (NIST).

    Más información

    Una nube más segura de manera predeterminada

    Hemos habilitado los valores predeterminados de seguridad para 20 millones de clientes en inquilinos gratuitos. El 94 % de los clientes mantienen estas medidas de protección implementadas.

    Más información sobre la seguridad de línea base
    Volver a pestañas
    Líneas base de seguridad para Microsoft Azure Valores predeterminados habilitados

  • Primer plano de la mano de una persona que está de pie y muestra algo en la pantalla a otra persona.

    Proteger redes

    Protege las redes de producción de Microsoft e implanta el aislamiento de red de los recursos de Microsoft y de los clientes.

    Segmentación y acceso basado en roles

    Aprende a crear una estrategia de segmentación unificada utilizando perímetros y límites de aislamiento en las cargas de trabajo.

    Comenzar
    Volver a pestañas
    Crear una estrategia de segmentación en Azure

  • Proteger sistemas de ingeniería

    Protege los recursos de software y mejora continuamente la seguridad del código mediante la gobernanza de la cadena de suministro de software y la infraestructura de los sistemas de ingeniería.

    Lecciones de nuestra transición a Confianza cero

    Proteger el acceso al código fuente y a la infraestructura de los sistemas de ingeniería mediante directivas de Confianza cero y de acceso con menos privilegios.

    Más información
    Mujer mirando un portátil y trabajando

    Crear y mantener el inventario de todos los recursos de software

    Crea y mantén el inventario de todos los recursos de software utilizados para implementar y operar entornos de producción.

    Comenzar
    Volver a pestañas
    Arquitectura de Confianza cero Inventario de todos los recursos de software

  • Un grupo de personas mirando la pantalla de un equipo

    Supervisar y detectar amenazas

    Cobertura completa y detección automática de amenazas para la infraestructura y los servicios de producción de Microsoft.

    Obtén información sobre nuestros equipos rojo, azul y verde

    Descubre cómo los miembros de MORSE abordan eficazmente las amenazas de seguridad, reparan el código roto e identifican posibles rutas de ataque antes de que se pueda producir una infracción.

    Más información sobre MORSE

    Mira cómo los investigadores de seguridad ayudan a Microsoft

    Descubre cómo los investigadores que detectan una vulnerabilidad en un producto, servicio o dispositivo de Microsoft pueden recibir un premio Bug Bounty de Microsoft. 

    Más información
    Volver a pestañas
    Investigación de amenazas e ingeniería de seguridad de Microsoft (MORSE) Programas de recompensas por errores de Microsoft

  • Un grupo de personas en la oficina sentadas en sus escritorios y frente a ellas dos personas de pie

    Acelerar la respuesta y la corrección

    Evita el aprovechamiento de las vulnerabilidades detectadas por entidades externas e internas mediante medidas correctivas completas y oportunas.

    Leer las notas del producto
    Oficina con personas trabajando en sus escritorios

    Leer actualizaciones de incidentes en tiempo real

    Practicaremos la divulgación de vulnerabilidades coordinada con la comunidad de investigación, sin necesidad de acuerdo de confidencialidad. Lee las actualizaciones en tiempo real sobre vulnerabilidades conocidas.

    Seguir al MSRC
    Una niña que lleva una chaqueta con cuello azul revisando su teléfono

    Conoce a nuestro equipo de defensa digital

    Lee las últimas tendencias de ciberseguridad e inteligencia sobre amenazas y obtén informes con información y recomendaciones.

    Ve a Security Insider
    Una niña con gafas trabajando en su portátil

    Obtención del informe de protección digital de Microsoft 2023

    Ve nuestras más recientes conclusiones sobre la evolución del panorama de amenazas y las oportunidades para que Microsoft y nuestros clientes protejan un ecosistema en línea resistente.

    Leer el informe
    Volver a pestañas
    Centro de respuestas de seguridad de Microsoft (MSRC) Inteligencia sobre amenazas Informe de protección digital de Microsoft

Fundamentos de la SFI

El éxito de las operaciones empresariales o de la administración de cambios depende de que las personas, los procesos y la tecnología trabajen en armonía. Estas son las bases de la SFI.

Mejora continua de la seguridad

La SFI permite a todo Microsoft implementar los cambios necesarios para dar prioridad a la seguridad. Nuestra cultura empresarial se basa en una mentalidad de crecimiento que fomenta un espíritu de mejora continua.

Caminos y estándares preparados

Los caminos preparados son los procedimientos recomendados de nuestra experiencia, extraídos de lecciones tales como la forma de optimizar la productividad de nuestro desarrollo y operaciones de software, cómo lograr el cumplimiento y cómo eliminar categorías completas de vulnerabilidades y mitigar los riesgos asociados.

Cultural de seguridad en primer lugar

La cultura solo puede reforzarse a través de nuestros comportamientos diarios. Los vicepresidentes ejecutivos de ingeniería también celebran reuniones operativas semanales y mensuales a gran escala en las que participan todos los niveles de dirección y los colaboradores individuales sénior. Gracias a este proceso ascendente de resolución de problemas de principio a fin, el pensamiento de seguridad está integrado en nuestro comportamiento cotidiano.

Seguridad y gobernanza

Microsoft está implementando un nuevo marco de gobernanza de la seguridad, encabezado por el director de seguridad de la información (CISO). Este marco introduce una asociación entre los equipos de ingeniería y los recién creados CISO adjuntos, responsables colectivamente de supervisar la SFI, administrar los riesgos e informar de los progresos directamente al equipo directivo sénior de Microsoft. Los progresos se revisarán semanalmente con este foro ejecutivo y trimestralmente con nuestro consejo de administración.

Obtener actualizaciones de la SFI

1 de mayo de 2024

Nuestro progreso hasta ahora

Obtén más información sobre los pasos tangibles que estamos dando para implementar la SFI y acelerar nuestro progreso.

Leer la actualización
6 de marzo de 2024

Descubre cómo usamos la inteligencia artificial

Descubre cómo estamos transformando el desarrollo de software gracias a la automatización y la inteligencia artificial.

Leer el blog
2 de noviembre de 2023

Obtén información sobre el panorama de amenazas en constante evolución

La SFI reúne a todas las partes de Microsoft para avanzar en la protección de la ciberseguridad en este análisis detallado.

Leer el blog
2 de noviembre de 2023

Ver dónde se inició la SFI

Revisa nuestro anuncio inicial sobre la SFI en este memorando de Charlie Bell.

Leer el blog

Recursos para aumentar la seguridad

Descubre cómo tu seguridad actual cumple los estándares del sector y cómo puedes mejorar tu posición de seguridad.

Mostrando %{start}%{separator}%{end} de %{total} elementos
Omitir Explora los recursos para aumentar la seguridad sección

Seguridad por diseño para administración pública

Descubre cómo las operaciones gubernamentales usan las características de seguridad integradas y de última generación de Microsoft.

Lee el artículo

Ayudar a proteger la cadena de suministro de software

Obtén información sobre la lista de materiales de software y su rol para ayudar a proteger la cadena de suministro de software.

Más información

Obtención de los procedimientos recomendados del equipo rojo de IA de Microsoft

Busca errores del sistema de IA, define un enfoque de seguridad multicapa y crea un plan para desarrollar la posición de seguridad.

Más información

Ciclo de mejora de la seguridad de Azure

Ve cómo Azure adopta un enfoque de defensa en profundidad para las vulnerabilidades, superando las protecciones en todas las fases de diseño, desarrollo e implementación.

Más información

Puntos de referencia de seguridad en la nube

Obtén información sobre cómo el punto de referencia de seguridad en la nube de Microsoft te ayuda a tener éxito en tu recorrido de seguridad en la nube.

Más información
Fin de Explora los recursos para aumentar la seguridad Sección

Sigue a Microsoft.