Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Introducción
El Libro de seguridad no solo proporciona información técnica valiosa, sino que también muestra cómo pensamos en elevar la seguridad y la resistencia de cada organización.
Cada versión de Windows aporta nuevas funcionalidades, defensas más sólidas e innovación incesante, porque las apuestas nunca han sido mayores. Hoy en día, la transformación digital y la adopción de la inteligencia artificial se aceleran a una velocidad de vértigo. Pero también lo son las tácticas de los cibercriminales. Las principales amenazas incluyen ataques de identidad, ransomware, intentos de suplantación de identidad dirigidos y compromiso de correo electrónico empresarial[1].
Los atacantes no siempre inician sesión, sino que se dirigen a personas, aplicaciones y dispositivos en el centro de cada organización. Es por eso que la seguridad no es solo una característica en Windows; es nuestra base y nuestro futuro. Aunque no tenga un equipo de especialistas en seguridad, Windows está diseñado para ayudarle a defenderse de los ataques más comunes y dañinos(como suplantación de identidad, malware y robo de credenciales) inmediatamente.
Compromiso de Microsoft: seguridad por diseño; seguridad de forma predeterminada
Microsoft prioriza la seguridad sobre todo lo demás. Anunciada en 2023, microsoft Secure Future Initiative (SFI) se dedica a avanzar en la ciberseguridad en todo lo que creamos y proporcionamos. Los productos y servicios son seguros por diseño y seguros de forma predeterminada. Para operaciones seguras, aplicamos continuamente lo que aprendemos de los incidentes para mejorar nuestros modelos de seguridad y privacidad, la arquitectura de seguridad y los controles técnicos.
A través de la SFI hemos movilizado el equivalente de 35.000 ingenieros a tiempo completo comprometidos con los más altos estándares de seguridad en cómo diseñamos, construimos, probamos y operamos nuestros productos y servicios. Sintetizamos más de 100 billones de señales diarias para comprender las amenazas digitales y la ciberactividad criminal[1]. Y frustramos US$4.000 millones en intentos de fraude en un año con nuevas políticas, modelos de detección y métodos de investigación[2].
Trabajar juntos con un enfoque compartido es clave para mejorar la seguridad global, desde individuos y organizaciones hasta gobiernos e industrias. El mundo está avanzando hacia un enfoque seguro por diseño y seguro por defecto , donde los productores de tecnología tienen la tarea de incorporar seguridad durante la fase de diseño inicial y ofrecer productos que ofrecen protección inmediatamente. Como parte de nuestro compromiso por hacer del mundo un lugar más seguro, creamos seguridad en todas las innovaciones, incluidos los Windows 11.
Este enfoque seguro por diseño abarca la gama de ediciones de Windows, incluidas las ediciones Home, Pro, Enterprise, Enterprise IoT y Education. El hardware y el software funcionan juntos para optimizar la seguridad, y los equipos Copilot+ ofrecen el más alto nivel de protección de Windows. Los equipos Copilot+ son los dispositivos Windows más rápidos, inteligentes y seguros de la historia. Estos equipos innovadores incluyen protección de pc de núcleo protegido y las medidas de seguridad más recientes, como el procesador de seguridad De Microsoft Pluton y la seguridad de inicio de sesión mejorada de Windows habilitada de forma predeterminada.
Mejor protección conjunta para un entorno de seguridad moderno
Windows 11 puede reforzar la seguridad a la vez que reduce los costos a través de una administración más sencilla y una mayor flexibilidad. Los equipos Windows se administran fácilmente a escala con la solución moderna de administración de dispositivos, como Microsoft Intune, con cientos de posibilidades de configuración para satisfacer necesidades empresariales únicas.
La integración perfecta con soluciones como Microsoft Defender, Entra ID y Intune[3] abre la puerta a varias ventajas, incluida la autenticación sin contraseña, la administración pormenorizada de directivas de seguridad en los puntos de conexión y la capacidad de aprovechar las nuevas tecnologías que ahorran tiempo y aumentan la eficacia y la protección.
Por ejemplo, la copia de seguridad de Windows para organizaciones refuerza la recuperación y la protección basadas en identidades con la copia de seguridad automatizada desde el equipo a la nube, incluidos los datos de usuario y la configuración personalizada. Windows Autopatch y hotpatch automatizan actualizaciones y actualizaciones para equipos Windows y aplicaciones de Microsoft 365, que abarcan características de seguridad y productividad, controladores y firmware, con hotpatch que permite una seguridad y un cumplimiento más rápidos mediante la aplicación de actualizaciones críticas sin reiniciar[4]. Las organizaciones también pueden aprovechar las ventajas de los nuevos agentes de Microsoft Security Copilot en Intune para ahorrar tiempo significativo en la investigación, identificación y corrección de amenazas.
Con Windows en el centro, las organizaciones se benefician de capas de seguridad y soluciones de administración inteligente. Como resultado, pueden aumentar la resistencia y adoptar las tecnologías más recientes con confianza, incluida la inteligencia artificial avanzada.
Prioridades y ventajas de seguridad
Windows 11 le permite centrarse en su trabajo, no en la configuración de seguridad. El hardware y el software funcionan juntos para reducir la superficie expuesta a ataques, proteger la integridad del sistema y proteger datos valiosos.
Las características integradas, como las medidas de seguridad de credenciales, los escudos de malware y la protección de aplicaciones, provocaron una disminución del 62 % en los incidentes de seguridad, incluida una reducción de 3 veces en los ataques de firmware[5].
Las empresas notificaron una caída del 62 % en los incidentes de seguridad, incluida una reducción de 3 veces en los ataques de firmware[5].
Protección de identidades y datos
Los atacantes se dirigen cada vez más a los empleados y sus dispositivos. Windows 11 proporciona protección proactiva contra el robo de credenciales, con identidades de blindaje de Windows Hello y TPM 2.0, y características como las claves de acceso y el inicio de sesión biométrico seguro prácticamente eliminando el riesgo de pérdida o robo de contraseñas. La protección contra suplantación de identidad mejorada significa que las empresas notifican 2,9 veces menos instancias de robo de identidad con protección respaldada por hardware.
De cara al futuro, Windows 11 ya está integrando algoritmos de criptografía posteriores a la criptografía cuántica para proteger la información confidencial frente a las amenazas emergentes de la computación cuántica.
Una solución de seguridad simplificada de chip a nube basada en Windows 11 productividad mejorada para los equipos de TI y seguridad por un 25 %[7].
Medidas de seguridad de la aplicación
Los sólidos controles de aplicaciones mantienen la seguridad de los datos empresariales y la productividad de los empleados. Windows App Control for Business garantiza que solo se ejecute código de confianza, mientras que Firma de confianza permite a los desarrolladores firmar sin esfuerzo sus aplicaciones, lo que admite la autenticidad y la integridad. Los controles de privacidad integrados y los principios con privilegios mínimos ayudan a las organizaciones y reguladores a confiar en que los datos críticos están protegidos.
Estado del dispositivo y control de acceso
Windows 11 y la seguridad de chip a nube proporcionan las herramientas para dar fe de que los dispositivos que se conectan a la red son de confianza. Aplique directivas de seguridad y acceso condicional con soluciones de administración de dispositivos basadas en la nube, como Intune e Id. de entra, además de líneas base de seguridad completas. La seguridad de forma predeterminada permite un trabajo seguro en cualquier lugar y simplifica la TI: las empresas con equipos Copilot+ prevén una caída de hasta un 30 % en el tiempo de administración de dispositivos debido a la confiabilidad mejorada y la compatibilidad con diagnósticos proactivos[7].
Seguridad de chip a nube
Con Windows 11 dispositivos, el hardware y el software funcionan juntos para proteger la información confidencial desde el núcleo del equipo hasta la nube. La protección completa ayuda a mantener la seguridad de su organización, independientemente de dónde trabajen las personas. Las ofertas en la nube de Microsoft incluyen Windows 365 equipos en la nube, a los que se puede acceder desde cualquier dispositivo y proporcionan seguridad de Windows con la potencia y escalabilidad de la nube.
Conclusión
Seguiremos innovando con seguridad por diseño y seguridad de forma predeterminada en el centro de cada nuevo equipo Windows 11 y Windows 11 dispositivo IoT. Este compromiso garantiza que nuestros productos no solo cumplan sino que superen las expectativas de seguridad de nuestros clientes, lo que proporciona una sólida protección contra las ciberamenazas modernas y, al mismo tiempo, mantiene la facilidad de uso y el rendimiento. Con soluciones inteligentes basadas en Windows, puede innovar con confianza, equipadas con seguridad de nivel empresarial de forma predeterminada, administración de directivas pormenorizada y resistencia de dispositivo a nube.
Aprende más