Libro de seguridad de Windows 11
Introducción
Las organizaciones actuales se enfrentan a un mundo de cambio acelerado, desde la fluctuación del marketplace y los eventos sociopolíticos hasta la rápida adopción de nuevas tecnologías de inteligencia artificial. Sin embargo, a medida que las organizaciones e industrias innovan, también lo hacen los cibercriminales cada vez más sofisticados. La investigación muestra que los empleados, incluidos sus dispositivos, servicios e identidades, están en el centro de ataques a empresas de todos los tamaños. Algunas amenazas principales incluyen ataques de identidad, ransomware, intentos de suplantación de identidad dirigidos y compromiso de correo electrónico empresarial[1].
Para abordar el panorama de amenazas cada vez mayor y cambiante, anunciamos la Iniciativa de Futuro Seguro (SFI) en noviembre de 2023. La SFI se esfuerza por avanzar en la protección de la ciberseguridad en toda nuestra empresa y productos.
Microsoft se compromete a poner la seguridad por encima de todo, con productos y servicios seguros por diseño y seguros de forma predeterminada. Sintetizamos más de 65 billones de señales diarias para comprender las amenazas digitales y la ciberactividad criminal[1]. A través de la iniciativa SFI, hemos dedicado el equivalente de 34 000 ingenieros a tiempo completo a las tareas de seguridad de mayor prioridad. Aplicamos continuamente lo que aprendemos de los incidentes para mejorar nuestros modelos de seguridad y privacidad, la arquitectura de seguridad y los controles técnicos.
Seguridad por diseño. Seguridad de forma predeterminada.
Trabajar juntos con un enfoque compartido es clave para mejorar la seguridad global, desde individuos y organizaciones hasta gobiernos e industrias. El mundo está avanzando hacia un enfoque seguro por diseño y seguro por defecto , donde los productores de tecnología tienen la tarea de incorporar seguridad durante la fase de diseño inicial y ofrecer productos que ofrecen protección inmediatamente. Como parte de nuestro compromiso por hacer del mundo un lugar más seguro, creamos seguridad en todas las innovaciones. Windows 11 es seguro por diseño y seguro de forma predeterminada, con capas de defensa habilitadas el primer día para mejorar la protección sin necesidad de configurar primero la configuración. Este enfoque seguro por diseño abarca la gama de ediciones de Windows, incluidas las ediciones Pro, Enterprise, IoT Enterprise y Education. Los equipos Copilot+ son los dispositivos Windows más rápidos e inteligentes de la historia y también son los más seguros. Estos equipos de IA innovadores incluyen protección de pc de núcleo seguro y las medidas de seguridad más recientes, como Microsoft Pluton y Seguridad de inicio de sesión mejorada de Windows habilitadas de forma predeterminada.
Excepto en el caso de las ediciones del Canal de mantenimiento de Long-Term (LTSC) de Windows IoT, la compatibilidad con Windows 10 finalizará pronto el 14 de octubre de 2025. Actualizar o reemplazar dispositivos obsoletos antes de que finalice Windows 10 soporte técnico es una prioridad crítica para crear una posición de seguridad segura. Descubra por qué las organizaciones de todos los tamaños, incluido el 90 % de las empresas de Fortune 500, dependen de Windows 11.
Prioridades y ventajas de seguridad
Windows 11 le permite centrarse en su trabajo, no en la configuración de seguridad. Las características integradas, como las medidas de seguridad de credenciales, los escudos de malware y la protección de aplicaciones, provocaron un descenso del 62 % en los incidentes de seguridad, incluida una reducción de 3,0 veces en los ataques de firmware[2].
En Windows 11, el hardware y el software funcionan juntos para reducir la superficie expuesta a ataques, proteger la integridad del sistema y proteger datos valiosos. Las características nuevas y mejoradas están diseñadas para la seguridad de forma predeterminada. Por ejemplo, las aplicaciones Win32 en aislamiento[3], la protección de tokens[3], las claves de acceso y Administración con privilegios para puntos de conexión de Microsoft Intune[4] son algunas de las funcionalidades más recientes que ayudan a proteger a las organizaciones y usuarios individuales contra ataques. Windows Hello y Windows Hello para empresas funcionan con características basadas en hardware como trusted platform module (TPM) 2.0, escáneres biométricos y detección de presencia de Windows para permitir un inicio de sesión más fácil y seguro y la protección de los datos y las credenciales.
Las características de seguridad existentes también se mejoran continuamente en Windows 11. Por ejemplo, el cifrado de BitLocker se ha optimizado para mayor seguridad y rendimiento, y está disponible en más dispositivos.
Protección de identidad
Los atacantes se dirigen cada vez más a los empleados y sus dispositivos, por lo que las organizaciones necesitan una mayor seguridad frente a ciberamenazas cada vez más sofisticadas. Windows 11 proporciona protección proactiva contra el robo de credenciales. Windows Hello y TPM 2.0 funcionan conjuntamente para proteger las identidades, y características como las claves de acceso y el inicio de sesión biométrico seguro eliminan prácticamente el riesgo de pérdida o robo de contraseñas[5]. La protección mejorada contra suplantación de identidad también aumenta la seguridad; de hecho, las empresas notificaron 2,9 veces menos casos de robo de identidad con la protección respaldada por hardware en Windows 11[2].
Medidas de seguridad de la aplicación
Ayude a mantener la seguridad de los datos empresariales y a los empleados productivos con sólidas medidas de seguridad y control para las aplicaciones. Windows 11 tiene varias capas de seguridad que protegen los datos críticos y defienden la integridad del código. La protección de aplicaciones, los controles de privacidad y los principios con privilegios mínimos permiten a los desarrolladores compilar en seguridad por diseño. Esta defensa integrada ayuda a protegerse contra infracciones y malware, ayuda a mantener los datos privados y proporciona a los administradores de TI los controles que necesitan. Como resultado, las organizaciones y los reguladores pueden estar seguros de que los datos críticos están protegidos.
Con Firma de confianza, los desarrolladores pueden firmar sus aplicaciones sin esfuerzo. Este proceso garantiza la autenticidad y la integridad de las aplicaciones, a la vez que mejora las características de seguridad para evitar y mitigar los impactos del malware en Windows.
Estado del dispositivo y control de acceso
Aumente la protección y la eficiencia con Windows 11 y la seguridad de chip a nube. Microsoft proporciona las herramientas necesarias para dar fe de que los dispositivos que se conectan a la red o acceden a los datos y recursos son de confianza. Puede aplicar directivas de seguridad y acceso condicional con soluciones de administración de dispositivos basadas en la nube, como Microsoft Intune, Microsoft Entra ID y una línea base de seguridad completa. De forma predeterminada, la seguridad no solo permite a los usuarios trabajar de forma segura en cualquier lugar, sino que también simplifica la TI. Una solución de seguridad simplificada de chip a nube basada en Windows 11 mejora la productividad de los equipos de TI y seguridad en un 25 %[6].
Seguridad de chip a nube
En Windows 11, el hardware y el software funcionan juntos para proteger los datos confidenciales, desde el núcleo del dispositivo hasta la nube. La protección integral ayuda a proteger las organizaciones, independientemente de dónde trabajen las personas. En el diagrama siguiente se muestran las capas de protección en Windows 11, mientras que cada capítulo proporciona una profundización capa a capa en las características.
Aprende más