Por tercer año consecutivo, Microsoft –que fue la primera compañía en obtener la certificación del ENS (Esquema Nacional de Seguridad) con nivel alto-, ha renovado su compromiso con el cumplimiento de la regulación referente a sus servicios cloud. Entre ellos destacan las herramientas de productividad de Microsoft 365, las aplicaciones de negocio de Dynamics 365 y la nube hiperescala de Microsoft Azure, proporcionando así un completo catálogo de servicios en la nube, que ofrece el máximo nivel de seguridad y flexibilidad a las organizaciones.
Este anuncio supone continuar la estrecha colaboración a nivel nacional y europeo con los reguladores en el cumplimiento de nuevas normas que éstos establezcan. Este compromiso se ve reforzado con la incorporación de nuevos productos, entre los que se encuentran:
- Microsoft 365 Educación, garantizando los máximos estándares para el ámbito educativo y dando respuesta así a una necesidad crítica en el contexto de la actual situación de pandemia.
- Advanced Threat Protection, la herramienta de protección de identidad de Microsoft 365, para ayudar a prevenir, detectar, investigar y dar respuestas automatizadas a amenazas de seguridad.
- Dynamics 365 Supply Chain Management, para optimizar la planificación, la producción, el inventario, los almacenes y el transporte para maximizar la eficacia operativa, la calidad del producto y la rentabilidad, utilizando conocimientos predictivos generados mediante IA y el Internet de las cosas (IoT).
- Dynamics 365 Business Central, una solución completa para la gestión empresarial, diseñada para las pequeñas y medianas empresas, que permite tomar decisiones más inteligentes y acelerar el crecimiento.
- Dynamics 365 Customer Service Insights, que ayuda a potenciar el conocimiento de los clientes y tomar las decisiones más acertadas con conocimientos generados mediante Inteligencia Artificial.
- Dynamics 365 Remote Assist, para proporcionar a los especialistas técnicos los recursos que necesitan para colaborar, de forma más eficaz, a través de dispositivos como el visor de realidad mixta Microsoft HoloLens.
- Dynamics 365 Virtual Agent for Customer Service, un paquete que combina Power Virtual Agents y Dynamics 365 Customer Service Insights, y facilita a los equipos de atención al cliente la identificación y automatización de los problemas de soporte técnico comunes mediante chatbots inteligentes.
- Azure IoT, la plataforma completa para crear e implementar rápidamente aplicaciones de Internet de las Cosas seguras y escalables.
- Servicios Cognitivos de Azure, una completa familia de servicios de Inteligencia Artificial y APIs para incorporar de forma sencilla, capacidades como la visión, la escucha o el habla en las aplicaciones.
- Azure DevOps, para el desarrollo de software ágil, mejorar la colaboración y acelerar la creación, prueba y despliegue de aplicaciones.
- Azure Database for MySQL/MariaDB/PostgreSQL, los servicios de bases de datos inteligentes y escalables creados para la nube.
- Azure Kubernetes, el software de orquestación de código abierto para la implementación, administración y escalado de contenedores.
- Azure Containers Instances, para el desarrollo de aplicaciones rápido. Habilita la ejecución de contenedores en Azure de forma sencilla y sin necesidad de administrar servidores.
Todas estas novedades están relacionadas con el compromiso de Microsoft para el cumplimiento regulatorio en todos los ámbitos, no sólo en lo relativo a las medidas de protección (seguridad), medidas operacionales y organizativas -como así se define en el Esquema Nacional de Seguridad- sino también en el ámbito de gobierno y la residencia del dato. En relación a esto último, Microsoft invierte en infraestructuras locales para cumplir las expectativas de sus clientes en la demanda de servicios nube. Un ejemplo de esto es la nueva región de datacenters que la compañía abrirá en nuestro país para ayudar a las empresas y entidades públicas españolas a innovar en sus respectivas industrias, y también a impulsar el compromiso de dotar de mecanismos de residencia del dato, seguridad y cumplimiento regulatorio, como así ocurre con ENS.
Precisamente, “el Centro Criptológico Nacional colabora con Microsoft y su ecosistema de partners en la elaboración conjunta de las guías de seguridad alineadas con el cumplimiento del Esquema de Seguridad Nacional. Estas guías resultan imprescindibles para garantizar a organismos y organizaciones de todos los sectores y tamaños un entorno de trabajo digital de mayor confianza”, apunta Javier Candau, jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional.
Puedes consultar más información sobre la conformidad con el ENS en los siguientes enlaces:
- Certificados de conformidad emitidos por el Centro Criptológico Nacional: Microsoft Azure, Microsoft 365/Microsoft 365 Education y Microsoft Dynamics 365.
- Services Trust Portal