Progreso de Computación Confiable
Microsoft no se hace ilusiones en cuanto al hecho de que computación confiable sea algo rápido o sencillo; somos plenamente conscientes de que se debe realizar un esfuerzo importante en los próximos años. Scott Charney, vicepresidente de computación confiable , reconoce que todavía queda un largo camino por recorrer, pero destaca que Microsoft ha efectuado un importante progreso en el tercer año de la iniciativa, progreso que se ve claramente reflejado en las inversiones en tecnología de la compañía, el liderazgo del sector y la orientación al cliente.
Inversión e innovación en tecnología
Los avances en tecnología en el tercer año de computación confiable se han aplicado tanto en productos como en procesos. Por ejemplo, varios grupos de la compañía han colaborado con el grupo de tecnologías y estrategias de seguridad de Microsoft para integrar la tecnología contra el correo electrónico no deseado y contra las estafas de tipo "phishing" en MSN, MSN Hotmail, Microsoft Office 2003 y Microsoft Exchange Server 2003. La nueva tecnología de informe de errores en Microsoft Windows XP y Office XP captura automáticamente los detalles de los errores de software o de servicios y ofrece a los usuarios la posibilidad de informar de estos detalles a Microsoft para contribuir en las mejoras de las tecnologías. La tecnología de administración de derechos de información en Office 2003 y en Windows Server 2003 soluciona las preocupaciones de protección de la información en relación con el correo electrónico, las hojas de cálculo y los documentos de Office.
El mayor avance tecnológico del año pasado fue Windows XP Service Pack 2 (SP2), una actualización importante del sistema operativo Windows XP que incorpora numerosas mejoras de seguridad y privacidad. Desde el verano de 2004 se han distribuido más de 140 millones de copias, ofreciendo a los clientes configuraciones predeterminadas más seguras, mayor capacidad de administración y control de las configuraciones de seguridad y privacidad, así como funciones mejoradas para las actualizaciones de seguridad.
El desarrollo de tecnologías que se utilizan en una empresa, se conectan rutinariamente a Internet o se utilizan para procesar información confidencial o personal ahora está dirigido por el ciclo de vida de desarrollo de seguridad en Microsoft. Dicho ciclo constituye un proceso formalizado que incorpora puntos de comprobación de seguridad e hitos en cada fase del ciclo de vida de un producto, desde la concepción primera hasta el uso por parte del cliente. Y el proceso de actualización de seguridad se ha mejorado y simplificado para minimizar el tiempo de inactividad y mejorar la capacidad de administración de la descarga e instalación de las actualizaciones de seguridad.
Liderazgo del sector responsable
Charney dice que Microsoft se ha tomado en serio la responsabilidad que conlleva un papel de líder; la compañía ha colaborado en la fundación o participa en numerosas organizaciones que abordan temas de Informática de confianza. Entre ellas se incluyen:
| • | Anti-Phishing Working Group, que desarrolla y promueve la visibilidad y la adopción de soluciones para el sector. |
| • | Anti-Spam Technology Alliance, que impulsa estándares técnicos y promueve la colaboración en el desarrollo de directrices del sector. |
| • | Global Infrastructure Alliance for Internet Safety, grupo de trabajo centrado en la seguridad de proveedores de servicios Internet. |
| • | Virus Information Alliance, cuyos miembros intercambian información técnica esencial acerca de los nuevos virus y gusanos descubiertos para ofrecer una comunicación oportuna a los clientes. |
| • | National Cyber Security Alliance, una asociación pública y privada entre el gobierno y el sector centrada en mejorar la protección de las infraestructuras esenciales. |
Microsoft sigue promocionando el programa de recompensa de antivirus (Antivirus Rewards Program), con una aportación inicial de 5 millones de dólares por parte de Microsoft, para ayudar a las autoridades a identificar, perseguir y condenar a quienes difundan virus y gusanos malintencionados por Internet.
En 2003, Microsoft constituyó Trustworthy Computing Academic Advisory Board para asesorar a la compañía acerca de las mejoras en seguridad, privacidad y confiabilidad en las tecnologías de Microsoft para que ésta pudiera obtener información esencial acerca de los problemas de productos y directivas relacionados con la iniciativa para Informática de confianza.
Compromiso y orientación al cliente
Por definición, Computación Confiable se dedica a mejorar la experiencia del usuario con la informática, por lo que una cuestión importante en Microsoft durante el año pasado ha sido proporcionar herramientas e información útiles a los clientes, socios, profesionales de TI y usuarios domésticos. Esto incluye una campaña de cursos en todo el mundo para crear una mayor toma de conciencia de las prácticas recomendadas en la protección de informática personal y para demostrar cómo facilitar la habilitación de las tecnologías de protección.
| • | La página de inicio de Seguridad de Microsoft.comconstituye el punto de partida para todos los recursos de seguridad de Microsoft. En esta página se proporcionan vínculos a información para usuarios domésticos, compañías, programadores y profesionales de TI. |
| • | En MSN Online Safety and Security se proporcionan sugerencias útiles, información, cuestionarios interactivos y folletos de seguridad que se pueden descargar. El sitio dispone de información acerca de la protección de la privacidad y del correo electrónico, así como métodos para mantener la seguridad |
| • | GetNetWise(getnetwise.com) es un sitio con el apoyo de Microsoft que ofrece métodos para proteger a las familias de las amenazas malintencionadas del Web. |
| • | En Microsoft.com Safety se destaca el modo en que Microsoft contribuye a luchar contra el correo electrónico no deseado y los ataques tipo "phishing", así como a promover la seguridad en línea mediante la innovación tecnológica y el trabajo con clientes, socios y gobiernos. |
