Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La Arquitectura de Referencia de Ciberseguridad de Microsoft (MCRA) proporciona un amplio conjunto de arquitecturas técnicas para su uso durante la adopción y modernización de la seguridad Confianza cero.
Las arquitecturas MCRA describen la estrategia de seguridad integral para el entorno tecnológico híbrido de todo tipo y abarcan la TI heredada, la multinube, la OT/IoT, la IA, entre otros.
Las arquitecturas le ayudan a acelerar la planeación y ejecución de la modernización de la seguridad mediante estándares abiertos, soluciones de seguridad de Microsoft y tecnologías de seguridad de terceros.
MCRA es un componente de nuestro modelo de adopción de seguridad estructurado. El modelo proporciona un proceso estandarizado para planear, priorizar, diseñar e implementar la modernización de la seguridad en toda la empresa, en función de los principios de Confianza cero.
Actualizaciones recientes de MCRA
Descargue la versión más reciente de las MCRA, publicada en junio de 2026.
Cambios clave
Cambios clave en la versión más reciente con respecto a la versión anterior de abril de 2025.
| * Cambiar o actualizar | Detalles |
|---|---|
| Menú principal | Se ha actualizado el diseño para alinearse con el modelo de adopción de seguridad. |
| Introduction | Se han actualizado estas diapositivas: Antipatrones, La seguridad es difícil Se agregaron dos supuestos y la descripción de Confianza cero. |
| Arquitectura de referencia de seguridad de datos | Se ha agregado un nuevo diagrama. |
| Asignación de estándares | Se actualizaron los borradores propuestos del estándar del Modelo de referencia de Confianza cero (The Open Group) y la asignación de Microsoft a estos. |
| INTELIGENCIA ARTIFICIAL | Se han actualizado la mayoría de las diapositivas de la sección. |
| Contactos | Se ha actualizado la lista de roles del grupo abierto. Se han agregado instrucciones de ejemplo del rol CEO. |
| Microsoft Products | Se ha actualizado el diseño para alinearse con el modelo de adopción de seguridad. |
| Nueva solución o servicio | Se ha agregado Microsoft Agent 365 a la cadena de ataques, las asignaciones de estándares, las asignaciones de roles, las referencias de productos y las arquitecturas de referencia (funcionalidades, identidad, operaciones de seguridad y seguridad de datos). |
| Nueva solución o servicio | Se ha agregado Microsoft Foundry a las arquitecturas de referencia de infraestructura y multinube. |
| Diapositivas cruzadas | Las señales diarias de inteligencia de amenazas se han actualizado hasta más de 100 billones. |
Estructura MCRA
MCRA muestra cómo funcionan conjuntamente las funcionalidades de Microsoft e incluye:
- Antipatrones (errores comunes) y procedimientos recomendados.
- Tendencias de amenazas y patrones de ataque.
- La importancia de la seguridad de extremo a extremo y de la priorización implacable del trabajo de seguridad.
- Guía para adoptar con éxito la seguridad Confianza cero de extremo a extremo.
- Correspondencia de las capacidades de Microsoft con los estándares y roles de Confianza cero.
Los diagramas de arquitectura de MCRA abarcan:
- Funcionalidades de ciberseguridad de Microsoft
- Acceso de usuario de Confianza cero
- Operaciones de seguridad (SecOps o SOC)
- Tecnología operativa (OT)
- Funcionalidades multiplataforma y multinube
- Cobertura de la cadena de ataques
- Seguridad de infraestructura y desarrollo
- Funciones organizativas de seguridad
¿Cómo uso el MCRA?
Normalmente, sueles usar las arquitecturas como:
- Plantilla de inicio para una arquitectura de seguridad : use arquitecturas de MCRA para definir un estado de destino para las funcionalidades de ciberseguridad. Es útil porque abarca las funcionalidades del patrimonio empresarial moderno que abarca el entorno local, los dispositivos móviles, varias nubes y la tecnología de OT/IoT.
- Referencia de comparación para las capacidades de seguridad - Compare las recomendaciones de Microsoft con lo que tiene e implementa. Las organizaciones suelen encontrar que tienen tecnología que no eran conscientes.
- Herramienta de aprendizaje para Microsoft: en modo de presentación, cada funcionalidad tiene una "información en pantalla" con una breve descripción de cada funcionalidad y un vínculo a la documentación para obtener más información.
- Herramienta de aprendizaje para la integración de la seguridad - Los arquitectos y los equipos técnicos pueden identificar y utilizar puntos de integración en las funcionalidades de seguridad de Microsoft y en las capacidades que ya tienen.
- Herramienta de aprendizaje para la ciberseguridad : para las personas nuevas en ciberseguridad, los recursos proporcionan una herramienta de aprendizaje a medida que realizan sus primeros pasos.
Pasos siguientes
- Descargue los MCRAs más recientes.
- Continúe con su proceso de adopción de la seguridad.