En los últimos meses, Microsoft ha llegado a la conclusión de que la rapidez, el alcance y la creciente sofisticación de los ataques cibernéticos requieren una nueva estrategia a nivel global. En ese sentido, la compañía ha anunciado su «Iniciativa de Futuro Seguro» (SFI) que se centrará en tres pilares fundamentales:
- el uso de la inteligencia artificial en ciberseguridad
- avances en ingeniería de software
- la promoción de estándares internacionales para proteger a la población de amenazas cibernéticas
Como se mencionó el mes pasado en el Informe de Defensa Digital de Microsoft, la adopción de buenas prácticas de ciberseguridad es fundamental para protegerse contra la mayoría de los ataques cibernéticos. Sin embargo, los atacantes, que cuentan con recursos financieros significativos, están innovando y empleando tácticas más agresivas y sofisticadas que en el pasado.
En los últimos dos años, aproximadamente el 40% de los ataques respaldados por estados han apuntado a infraestructuras críticas como redes eléctricas, sistemas de agua y servicios de salud. Aunque las organizaciones con medidas de seguridad efectivas pueden hacer frente a estas amenazas, los ataques son cada vez más frecuentes y complejos, afectando en mayor medida a entidades más pequeñas y vulnerables, como hospitales, escuelas y gobiernos locales.
Microsoft: ciberseguridad basada en IA
Microsoft se ha comprometido a crear un «ciberescudo» impulsado por la inteligencia artificial (IA) con el propósito de proteger a clientes y naciones en todo el mundo. Gracias a su red global de centros de datos y la utilización de modelos avanzados de IA, la empresa se encuentra en una posición privilegiada para aplicar esta tecnología en el ámbito de la ciberseguridad.
Dentro de la Iniciativa de Futuro Seguro, Microsoft acelerará este objetivo en diversas áreas. El Centro de Inteligencia de Amenazas de Microsoft (MSTIC) y el Centro de Análisis de Amenazas de Microsoft (MTAC) ya están empleando herramientas y técnicas avanzadas de IA para identificar y analizar amenazas y ataques cibernéticos. Estas capacidades se están extendiendo directamente a los clientes que, a través de las soluciones de seguridad de Microsoft, pueden extraer y analizar datos de diversas fuentes.
Microsoft se compromete a desarrollar un «ciberescudo» sobre IA que se diseñará para proteger a los clientes y países de todo el mundo
Adicionalmente, la IA cambia el paradigma al abordar uno de los principales desafíos en el campo de la ciberseguridad, que es la falta de expertos especializados. Microsoft Security Copilot combina modelos de lenguaje de gran envergadura con un modelo de seguridad específico que incluye una amplia gama de conocimientos de Microsoft y datos sobre amenazas. Esta herramienta es capaz de generar recomendaciones en lenguaje natural a partir de datos complejos, lo que resulta en una mayor eficacia y capacidad de respuesta en la detección y prevención de amenazas, permitiendo a las organizaciones prevenir y detener ataques a la velocidad de una máquina.
Nuevos avances en ingeniería
Microsoft se compromete a desarrollar un nuevo estándar de seguridad integral a través de la Iniciativa de Futuro Seguro, que implica avanzar en la ingeniería de software. Este enfoque busca incorporar la seguridad en todas las etapas del diseño, construcción, prueba y funcionamiento de la tecnología.
Para abordar los desafíos actuales de ciberseguridad y aprovechar las oportunidades ofrecidas por la IA generativa, Microsoft evoluciona su ciclo de vida de desarrollo de seguridad (SDL) a lo que llaman «SDL dinámico» o dSDL. Esto implica la integración continua de medidas de seguridad cibernética para contrarrestar las amenazas emergentes a medida que los ingenieros desarrollan y mantienen sistemas y servicios de Microsoft. Se incluyen análisis de código seguro impulsado por IA y el uso de GitHub Copilot para evaluar el código contra amenazas avanzadas.
En el próximo año, Microsoft proporcionará configuraciones de autenticación multifactor (MFA) más seguras por defecto a sus clientes, ampliando las políticas estándar a una gama más amplia de servicios. Además, se centrarán en reforzar la protección de la identidad contra amenazas sofisticadas, ya que los ataques basados en la identidad, como el robo de credenciales, han aumentado significativamente en el último año. Esto implica abordar los ataques a contraseñas y desarrollar técnicas más avanzadas para proteger las credenciales de inicio de sesión.