Microsoft y la seguridad: serlo y parecerlo


A finales de septiembre, Microsoft Ibérica organizó en Madeira la undécima edición de su Foro de Grandes Organizaciones, al que asistieron más de 140 responsables de TIC de compañías españolas y cerca de 60 socios de la firma de software.
De la mano de Rosa María García, consejera delegada de la filial ibérica, de Isaac Hernández, director de la división de Grandes Organizaciones y Partners, y de los responsables de las áreas de negocio, se fueron desgranando en el curso del evento los aspectos significativos de la orientación de la multinacional en prácticamente todos los ámbitos: soluciones y servicios, interoperabilidad, productividad, comunicaciones, movilidad, y, por primera vez, y de modo específico, seguridad, concepto por cierto que atraviesa de modo horizontal el conjunto de propuestas tecnológicas del fabricante, embarcado en su macroiniciativa “Informática de confianza”.
JOSÉ DE LA PEÑA MUÑOZ
Director
jpm@codasic.com

Así pues, en este primer encuentro, responsables de seguridad de la información de Bancaja, Banco de España, Banco Sabadell, Endesa, Iberdrola, La Caixa y Telefónica tuvieron oportunidad de manifestar sus inquietudes y sugerencias a los responsables del área de Microsoft, tanto de España (Héctor Sánchez) como de Redmond (Allen Jones). La lista no tiene desperdicio: soporte directo y específico de Microsoft Ibérica en seguridad a clientes; mecanismos más versátiles y granulares para configurar la protección en el tratamiento de documentos en las aplicaciones de Office (incluyendo la capacidad de firmar y cifrar de modo estándar); necesidad de herramientas para formación del usuario; demanda para que Microsoft construya un S.O. con dos partes diferenciadas: una zona en la que sólo se pueda ejecutar software autorizado, y otra accesible y abierta a comunicaciones; mayor sencillez y amigabilidad en el uso de certificados electrónicos; necesidad de soluciones para paliar la posibilidad de robo de datos en dispositivos extraibles; enfoque empresarial del puesto, que debería ir del concepto de “personal computer” hacia el de “corporate computer”; mitigación de los riesgos del parcheo; mayor eficacia de la lucha contra el phishing; imagen más precisa de la seguridad en Windows Vista...
La experiencia habida aconseja instituir y dar continuidad a un foro de discusión específico de Microsoft Ibérica con responsables de seguridad TIC de alto nivel. Así se evitará que la relación con clientes quede casi reducida a la publicación de vulnerabilidades y parches, al tiempo que se paliará la falta de información por parte de dichos responsables de las soluciones de protección ya existentes en el extenso catálogo de la multinacional.
Y es que a Microsoft, en esto de la seguridad, le ocurre al contrario que a otros fabricantes: que no sólo tiene que parecerlo, sino serlo.

Documento en PDF
 

<volver