SAN JOSE, California, February 14 /PRNewswire/ --
-- El presidente de Microsoft expone las prioridades y anima a las empresas a asociarse para dar confianza a los usuarios de ordenadores
Bill Gates, presidente y responsable de la arquitectura de software de Microsoft Corp. (Nasdaq: MSFT), ha enviado una nota a RSA Conference 2006, en la que comenta los planes inmediatos y futuros de Microsoft para conseguir un futuro digital más seguro, donde las redes interconectadas a nivel mundial permitan a las personas trabajar y jugar con aparatos, productos, servicios y organizaciones, con mayor confianza en la seguridad de sus experiencias. Gates destacó los desarrollos del nuevo Windows Vista(TM) tales como técnicas de aislamiento para reducir el impacto de malware, mejora de la identidad y controles de acceso y mejor protección de datos. También presentó la plataforma de entornos de innovaciones como Windows OneCare(TM) Live y los socios de industria como la alianza con SecureIT. Hizo un llamamiento a las industrias para avanzar juntos en conseguir experiencia de informática más segura para todos los usuarios.
(Photo: NewsCom: http://www.newscom.com/cgi-bin/prnh/20000822/MSFTLOGO )
"La rápida adopción del estilo de vida digital ofrece nuevas oportunidades informáticas tanto de uso personal como profesional", dijo Gates. "Nuestra visión de la seguridad es crear un mundo donde haya una gran confianza, donde la gente y las organizaciones puedan usar una amplia gama de equipos más fiables y seguros conectados a la información, servicios y personas que más les importan a ellos".
Gates destacó que la visión de un estilo de vida digital sólo puede ocurrir si se diseña con seguridad desde su núcleo. Gates también realzó la inteligencia única de Microsoft en la amenaza del paisaje nunca evolucionada -ideas sacadas de más de 2.000 millones de ejecuciones de Microsoft(R) Malicious Software Removal Tool, más de 230 millones de usuarios de MSN(R) Hotmail(R), servicios de soporte de productos de Microsoft, Windows(R) Defender, y la herramienta de análisis de bloqueo online-, indicando que esas ideas hacen que Microsoft no sólo responda más rápidamente a la amenaza del entorno evolucionada (incluyendo un aumento de la amenaza de redes robot y kits de raíz y el crecimiento de las amenazas de ataques en equipos múltiple), sino también a las estrategias de seguridad diseñadas a largo plazo que anticipan futuras tendencias. Por lo tanto, destacó cuatro principios necesarios para conseguir la visión de un estilo de vida digital más seguro, conectado sin costuras, para los consumidores y empresarios: un ecosistema de confianza, ingeniería de seguridad, simplicidad y plataformas de seguridad fundamental.
Fomentando un ecosistema de confianza
Un "ecosistema de confianza" es un entorno medioambiental que engendra confianza y responsabilidad entre las personas y los negocios. Hoy la confianza de los ecosistemas existe en el mundo físico -pueden ser tan simples como la pérdida de la reputación, o la expulsión de un grupo, o a veces tan severas como la convicción de un acto criminal- pero Gates afirmó que la confianza se debe extender a Internet, y que un componente clave, la reputación, debe cubrir no sólo a las personas individuales y organizaciones sino también a los códigos y equipos. Gates dio además como ejemplo el driver kernel, una característica a señalar de Windows Vista, que ayudará a proteger contra cambios a estructuras de sistemas y ayudará a limitar la difusión de software maligno identificando al editor y requiriendo un código para cumplir con ciertas políticas para asegurar la integridad.
"Un ecosistema de confianza debe estar establecido para ayudar a los usuarios y a las organizaciones de forma más eficaz e influenciando de forma segura a las tecnologías online actuales y a las que surjan", dijo Dan Blum, vicepresidente y director del grupo de investigación de Burton Group Inc. "Microsoft ha presentado una visión ambiciosa para la protección informática online, pero la realización de esa visión requiere compromiso del mundo empresarial".
Gates subrayó que la industria necesita trabajar junta para proporcionar un amplio rango de identidades digitales a las personas, organizaciones, equipos y códigos. Gates realzó el trabajo que Microsoft está haciendo con la industria apoyando el metasistema de identidad, una forma con la que usuarios y sitios de Internet pueden intercambiar de forma más segura y privada información de identidad personal en Internet.
Para ayudar a los usuarios, las organizaciones y los desarrolladores conectados al metasistema de identidad, Microsoft introducirá nuevas tecnologías incluyendo "InfoCard", el código de nombre para una nueva característica de Microsoft Windows que simplifica y mejora la seguridad de los recursos de acceso e intercambio de información personal en Internet. Gates anunció que "InfoCard" se entregará como parte de WinFX(R), el modelo de gestión código de programación de Microsoft, y apoyará a Windows Internet Explorer 7 en Windows Vista, Windows XP Service Pack 2, y Windows Server(TM) 2003 Service Pack 1 y R2.
"El metasistema de identidad dirige las necesidades fundamentales de una plataforma de arquitectura de identidad independiente para Internet," dijo Lawrence Lessig, profesor de leyes en Stanford Law School y fundador de la escuela Center for Internet and Society. "Esto aísla a los consumidores y negocios de las complejidades de los numerosos sistemas de identidad individual que están en uso hoy en día, y proporciona un marco más necesitado de información para ser compartida online de forma segura y fácil."
Gates también indicó los compromisos de la empresa para simplificaciones adicionales relacionadas con identidad y gestión de acceso en la empresa. Empezando con el futuro estreno de Windows Server, llamado "Longhorn", Microsoft ampliará la función de Active Directory(R) para incluir servicios de gestión de derechos, servicios de certificados, servicios de metadirectorios y servicios de federación. Las capacidades ampliadas de Active Directory proporcionarán a los consumidores una identidad unificada y una infraestructura de acceso que se extiende sobre las empresas y los escenarios de Internet. Gates también anunció la primera beta de Microsoft Certificate Lifecycle Manager, una solución conducida de política y flujo de trabajo que racionaliza el suministro, configuración y gestión de los certificados digitales y tarjetas inteligentes, y aumenta la seguridad a través de tecnología de autentificación fuerte y de multifactor.
Ingeniería de seguridad
Gates visitó empresas para esforzarse en alcanzar la excelencia en ingeniería de seguridad en todos los estados de desarrollo para asegurar diseño de productos más seguros. Los ingenieros de todo el mundo deben formarse en diseñar seguridad y practicar códigos. Animó a la comunidad de software a cambiar la cultura de ingeniería ya que seguridad no es una ocurrencia tardía, pero un principio guiado desde el comienzo del desarrollo. Para proporcionar un ecosistema más seguro, Gates animó a los socios de las industrias a publicar y compartir las mejores prácticas para desarrollar códigos más seguros y, como ejemplo, citó la implementación de Microsoft de Security Development Lifecycle (SDL). Los detalles de este proceso formalizado se han publicado para los desarrolladores, incluyendo herramientas de escaneado de código tales como PREfast y FxCop en Visual Studio(R) 2005.
Simplificando la seguridad
(CONTINUA)
