Misión 65: El Nuevo Estándar de Seguridad Cibernética para SMBs, Impulsado por Licencias Online y Microsoft

Desde Bogotá, Colombia, Juan Francisco Tapia, Sales Engineer de seguridad de Microsoft en Licencias Online que cubre la región desde Argentina y Chile hasta México, nos compartió su visión sobre el panorama de la ciberseguridad y diversas aristas a tener en consideración.

Su trabajo se centra principalmente en capacitar a los partners sobre las soluciones de ciberseguridad de Microsoft y ayudarlos a implementar estas tecnologías en sus clientes. Parte de su labor diaria incluye entrenamientos, presentaciones de arquitecturas y diseños de seguridad, y la realización de webinars prácticos.

Actualmente, está impulsando el área de Customer Success, que busca retener y generar valor en los clientes de los partners, ayudándolos en su transformación digital y optimización de inversiones. En este contexto, destaca por ejemplo a Microsoft Defender for Cloud como una solución clave para ofrecer seguridad avanzada en infraestructuras en la nube pública, multinube y local.

Desafíos para la protección de su negocio: la importancia de la prevención

Un elemento muy importante para la prevención y soluciones de seguridad de los negocios es la inteligencia artificial, elemento clave en la ciberseguridad actual. Muchas tecnologías ya incorporan IA, y aunque los clientes muestran interés, aún es parte de los desafíos la adaptación de cada negocio para alcanzar un nivel avanzado de protección.

Un desafío común es la percepción de que su nivel de seguridad actual es suficiente, lo que nos lleva en muchas ocasiones a no realizar evaluaciones de vulnerabilidades. Además, muchas soluciones de seguridad operan en silos, sin compartir información crucial entre ellas, lo que limita la efectividad de la protección. Microsoft busca cambiar este paradigma, mostrando a los clientes los beneficios de sus soluciones integradas y las capacidades avanzadas que pueden habilitar dentro de Microsoft 365.

Para fomentar la adopción de mejores prácticas, Microsoft organiza demostraciones y entrenamientos, facilitando la comprensión y correcta configuración de las soluciones de seguridad. Envían documentación, estadísticas y hojas de producto, además de realizar mesas de trabajo y workshops.

Esta semana, por ejemplo, se llevaron a cabo entrenamientos a nivel regional para socios. Microsoft también ofrece un extenso hub de educación en varios idiomas, accesible tanto para clientes como para distribuidores.

Estas iniciativas permiten a los clientes maximizar su inversión en ciberseguridad y ver un retorno más rápido. La creciente preocupación por la ciberseguridad demuestra que los clientes están empezando a priorizar soluciones avanzadas en este ámbito.

“No tener una solución avanzada limita la capacidad de los clientes para protegerse efectivamente. Cuando mostramos los beneficios de Microsoft y las capacidades habilitadas por Microsoft 365, hacemos más que solo presentaciones; enseñamos y realizamos demostraciones prácticas. La seguridad es compleja y, sin una configuración correcta y la habilitación adecuada de los controles, incluso las mejores soluciones no garantizan protección. Este enfoque está transformando el paradigma de cómo entendemos y gestionamos la seguridad.”

Misión 65: Seguridad garantizada

Una de las soluciones que nos comenta Juan Francisco es la de Customer Success, solución de Microsoft que tiene como objetivo ayudar a retener y generar valor en la base de clientes de los partners. Esta iniciativa busca apoyar la transformación digital y optimización de las inversiones existentes de los clientes.

Microsoft Customer Success es un programa integral que ayuda a las organizaciones a maximizar el valor de sus inversiones en la nube de Microsoft. El programa ofrece una gama de recursos y soporte para ayudar a los clientes a adoptar, utilizar y optimizar las tecnologías de Microsoft para alcanzar sus objetivos comerciales.

Bajo este contexto, se está impulsando una iniciativa llamada Misión 65, enfocado en mejorar la postura de seguridad de las organizaciones. Este programa, dirigido a partners y sus clientes, utiliza un score de seguridad para evaluar y validar la configuración de seguridad actual del cliente. A través de este puntaje, Microsoft puede determinar el nivel de protección del cliente y cómo se puede mejorar su postura de seguridad. El objetivo es alcanzar una puntuación mínima del 65%, lo que se logra mediante acciones y medidas específicas para proteger el entorno contra amenazas cibernéticas.

Parte esencial de Misión 65 es la implementación de Microsoft Defender for Cloud, que se ofrece de manera gratuita durante 30 días. Durante este periodo, se realiza una transferencia de conocimientos, enseñando al cliente las características y usos de esta solución. Esta iniciativa ha aumentado significativamente la visibilidad de Microsoft sobre posibles brechas de seguridad, pasando de captar 78 trillones de señales a 65 mil millones. La meta de Misión 65 es ayudar a muchos clientes a alcanzar una puntuación óptima, mejorando así su postura de seguridad frente a amenazas cibernéticas.

Microsoft se está posicionando como líder mundial en ciberseguridad al proteger cinco pilares clave dentro de las organizaciones: usuarios, dispositivos, aplicaciones (incluyendo servicios en la nube como Microsoft 365 y SharePoint), datos y servidores. A diferencia de otras tecnologías de seguridad, Microsoft integra estos pilares en un portafolio que incluye seis líneas de productos y más de 50 tecnologías, permitiendo que estas soluciones se comuniquen entre sí. Esta integración facilita la detección y respuesta extendida (XDR), ofreciendo una visión holística de la seguridad y una protección completa, sin importar dónde se encuentren los usuarios o los dispositivos.

Además, Microsoft entiende la importancia de la colaboración en ciberseguridad y ha desarrollado Microsoft Sentinel, una solución de SIEM nativa de nube con tecnología de IA y automatización que ofrece análisis de seguridad inteligente en toda la empresa. Esta capacidad de integración y comunicación entre tecnologías es una gran ventaja frente a otras soluciones de seguridad, que a menudo no se comunican eficazmente o requieren configuraciones adicionales. Los análisis de Gartner y Forrester destacan a Microsoft como una opción destacada en el mercado, subrayando su enfoque integrado y efectivo en la protección de ciberseguridad.

“El programa Misión 65 de Microsoft está diseñado con un enfoque exclusivo en la seguridad. Su objetivo es ayudar a las organizaciones a mejorar su postura de seguridad mediante la evaluación de su configuración actual a través de un score de seguridad. Este programa permite determinar el nivel de protección y apoyar en la mejora de la seguridad, con la meta de alcanzar una puntuación mínima del 65%. Para lograrlo, implementamos medidas específicas y ofrecemos Microsoft Defender for Cloud de manera gratuita durante 30 días, acompañado de una transferencia de conocimientos para maximizar su uso. Misión 65 está orientado a optimizar la seguridad y a brindar una solución integral para enfrentar amenazas cibernéticas.”

Panorama de la región y los partners

En América Latina, países como Argentina, Colombia y Chile enfrentan un alto número de ciberataques, destacándose especialmente en incidentes de ciberseguridad. Aunque se pensaba que estos ataques estaban dirigidos principalmente a grandes corporaciones, ahora también afectan a empresas pequeñas y medianas (SMB). Estos ataques pueden tener consecuencias graves, no solo en términos de reputación, sino también económicamente, ya que para las pequeñas empresas la recuperación es más difícil y costosa.

Microsoft ha identificado esta tendencia a través de estudios y análisis, observando un aumento en los ataques dirigidos a diferentes sectores, incluyendo proveedores de servicios que han afectado a múltiples clientes. Esto presenta una gran oportunidad de mercado para ofrecer soluciones nativas de Microsoft que pueden ayudar a proteger a estas organizaciones contra amenazas cibernéticas. La situación subraya la necesidad de proporcionar herramientas de seguridad adecuadas a todos los tamaños de empresas, no solo a las grandes corporaciones.

En la era del trabajo remoto e híbrido, las empresas enfrentan nuevos desafíos en ciberseguridad. Los clientes estaban acostumbrados a proteger sus sistemas de manera local, en sus oficinas. Sin embargo, con la proliferación de dispositivos móviles y la posibilidad de conectarse desde cualquier lugar, la seguridad se ha vuelto un reto significativo. Las compañías que han adoptado el modelo híbrido deben ahora gestionar una infraestructura más compleja, asegurando que los usuarios móviles estén protegidos en todo momento. La necesidad de una solución de seguridad avanzada que pueda adaptarse a este nuevo entorno es más crítica que nunca.

Además, los incidentes de ciberseguridad continúan en aumento, lo que agrava la situación. La tecnología actual debe ir más allá de la defensa básica y utilizar inteligencia artificial para automatizar respuestas y realizar análisis avanzados que detecten posibles brechas de seguridad. Este enfoque es necesario no solo en el sector público, sino también en sectores privados como la salud y las finanzas, donde los ataques son cada vez más frecuentes y sofisticados. En respuesta, Microsoft está enseñando sobre buenas prácticas de ciberseguridad y habilitando controles de protección avanzados para ayudar a las empresas a mantener un nivel de seguridad adecuado en el nuevo modelo de trabajo híbrido.

En cada región, Microsoft cuenta con un equipo local liderado por un Product Manager, quien coordina con su equipo para desarrollar la marca y reclutar diferentes tipos de partners, como los especializados en inteligencia artificial, datos, infraestructura y aplicaciones empresariales.

Este proceso incluye entrenamientos y campañas de reclutamiento, tanto presenciales como virtuales, en todos los países de la región. El equipo de Microsoft trabaja estrechamente con los partners, brindándoles apoyo en oportunidades, especialmente en áreas donde necesitan experiencia adicional, como en seguridad.

Además, el equipo de Product Manager colabora con el área financiera para facilitar las ventas, ofreciendo flexibilidad y apoyo financiero. También cuentan con áreas dedicadas a educación y servicios, proporcionando a los partners recursos adicionales como cursos oficiales de certificación, servicios de implementación y migración. Esta infraestructura permite a Microsoft ofrecer un servicio completo a los partners, ayudándolos a integrar y brindar capacidades adicionales a otros socios, según sea necesario. Este enfoque integral es clave para fortalecer el ecosistema de partners y optimizar el rendimiento en el mercado.

“Diversos estudios revelan que ciertas regiones destacan por su alto número de incidentes de ciberseguridad, y los ataques ya no se limitan a grandes corporaciones, sino que también afectan a pequeñas y medianas empresas (SMB). Estos ataques no solo perjudican la reputación de las organizaciones, sino que también tienen un impacto económico significativo, especialmente para las empresas más pequeñas, que enfrentan una recuperación más compleja. Este panorama presenta un gran desafío para Microsoft, que puede ofrecer soluciones nativas para proteger a estos sectores afectados y abordar los problemas específicos que enfrentan.”