La decisión de Microsoft de vincular el pago de los ejecutivos al rendimiento de seguridad envía un mensaje claro sobre la importancia que la empresa otorga a la protección de datos y la prevención de ciberataques. Esta medida estratégica surge tras una serie de ataques de alto perfil que han afectado a la empresa, incluyendo los perpetrados por el grupo Storm-0558 de China y Midnight Blizzard de Rusia.
La revelación llega días después de que el CEO de Microsoft, Satya Nadella, confirmara que la empresa renovaba su compromiso poniendo la «seguridad por encima de todo».
La iniciativa, denominada Iniciativa para un Futuro Seguro (Secure Future Initiative, SFI), se lanzó en noviembre pasado y ahora se ha ampliado para afectar la remuneración de los ejecutivos.
Charlie Bell, Vicepresidente Ejecutivo de Seguridad de Microsoft, compartió en una entrada de blog: “Instauraremos responsabilidad basando parte de la compensación del Equipo de Liderazgo Senior de la compañía en nuestro progreso en el cumplimiento de nuestros planes y hitos de seguridad”.
La expansión de la SFI de Microsoft toma en consideración las recomendaciones proporcionadas por el Consejo de Revisión de Seguridad Cibernética (Cyber Safety Review Board, CSRB) del Departamento de Seguridad Nacional. Un informe de marzo criticó a Microsoft por cometer una serie de «errores evitables».
Los detalles específicos sobre cómo se vincula al menos parte de la remuneración de los ejecutivos de Microsoft al rendimiento en ciberseguridad no se han confirmado, pero reflejan claramente el objetivo de la compañía de instaurar una respuesta más proactiva y comprometida en ciberseguridad entre los trabajadores.
Bell añadió: “Nuestra cultura empresarial se basa en una mentalidad de crecimiento que fomenta un espíritu de mejora continua”.
El nuevo Director de Seguridad de la Información de Redmond, Igor Tsyganskiy, también ha impulsado un nuevo marco de gobernanza de seguridad, que Microsoft dice que “introduce una asociación entre los equipos de ingeniería y los recién formados CISOs adjuntos, colectivamente responsables de supervisar la SFI, gestionar riesgos e informar sobre el progreso directamente al Equipo de Liderazgo Senior”.
