Microsoft lanza una nueva generación de ciberseguridad con la Iniciativa de Futuro Seguro

|

Iniciativa de Futuro Seguro
  • Esta nueva iniciativa reunirá a todas las áreas de Microsoft para el desarrollo de nuevas herramientas de ciberseguridad.
  • La iniciativa se construye sobre tres pilares: la ciberseguridad basada en IA, los avances en ingeniería de software y la defensa de una mayor aplicación de los estándares internacionales.
  • La compañía se compromete a desarrollar un «ciberescudo» sobre IA que se diseñará para proteger a los clientes y países de todo el mundo.

En los últimos meses, Microsoft ha llegado a la conclusión de que la velocidad, la escala y la creciente sofisticación de los ciberataques requieren una nueva respuesta global. Con ese fin, la compañía ha lanzado hoy una nueva iniciativa para continuar con la próxima generación de protección de ciberseguridad, la Iniciativa de Futuro Seguro (SFI), que tendrá tres pilares centrados en la ciberseguridad basada en IA, los avances en ingeniería de software y la defensa de una mayor aplicación de los estándares internacionales para proteger a los civiles de las amenazas cibernéticas.

Como se compartió el mes pasado en el Informe de Defensa Digital de Microsoft, la implementación de prácticas de ciberseguridad permite una protección efectiva contra la gran mayoría de los ataques cibernéticos. Sin embargo, los atacantes, con mayor poder de financiación, están innovando y respondiendo con prácticas más agresivas e incluso más sofisticadas que en el pasado. Alrededor del 40% de los ataques estado-nación en los últimos dos años han tenido como objetivo infraestructuras críticas como redes eléctricas, sistemas de agua e instalaciones sanitarias. Si bien las empresas con un nivel efectivo de seguridad pueden gestionar estas amenazas, los ataques son cada vez más frecuentes y complejos, y se dirigen principalmente a organizaciones más pequeñas y vulnerables, incluidos hospitales, escuelas y gobiernos locales.

Ciberseguridad basada en IA

Microsoft se ha comprometido a desarrollar un «ciberescudo» basado en IA que se diseñará para proteger a los clientes y países de todo el mundo. Su red global de centros de datos y el uso de modelos avanzados de IA sitúan a la compañía en una posición destacada a la hora de poner esta tecnología al servicio de la ciberseguridad.

Como parte de la Iniciativa de Futuro Seguro, Microsoft acelerará este objetivo en varios frentes. El Centro de Inteligencia de Amenazas de Microsoft (MSTIC) y el Centro de Análisis de Amenazas de Microsoft (MTAC) ya están utilizando herramientas y técnicas avanzadas de IA para detectar y analizar amenazas y ciberataques. Estas características se están extendiendo directamente a los clientes que, a través de las tecnologías de seguridad de Microsoft, pueden extraer y analizar datos de una variedad de fuentes.

Además, la IA cambia las reglas del juego porque también responde a uno de los mayores retos en materia de ciberseguridad: la escasez de profesionales especializados. Microsoft Security Copilot combina modelos de lenguaje de gran tamaño con un modelo específico de seguridad que tiene una variedad de competencias de Microsoft e información sobre amenazas. Esta herramienta es capaz de generar recomendaciones en lenguaje natural a partir de datos complejos, que se traducen en una mayor efectividad y capacidad de respuesta en el control de amenazas para ayudar a las organizaciones a prevenir y detener ataques a la velocidad de una máquina.

Nuevos avances en ingeniería

Además de las nuevas capacidades de IA, un futuro más seguro requerirá nuevos avances en ingeniería de software. A través de la Iniciativa de Futuro Seguro, Microsoft busca crear un nuevo estándar de seguridad que esté presente en la forma en que se diseña, construye, prueba y en cómo funcionará la tecnología.

Los desafíos de las amenazas de ciberseguridad actuales y las oportunidades creadas por la IA generativa han supuesto un punto de inflexión para la ingeniería de software. La fase evolutiva del ciclo de vida de desarrollo de seguridad (SDL), que Microsoft creó en 2004, se llamará a partir de ahora «SDL dinámico» o dSDL. Esto le permitirá aplicar procesos sistemáticos para integrar continuamente la ciberseguridad contra los patrones de amenazas emergentes a medida que los ingenieros programan, prueban, implementan y operan los sistemas y servicios de Microsoft. Además, se combina con otras medidas de ingeniería adicionales, incluido el análisis de código seguro impulsado por IA y el uso de GitHub Copilot para auditar y probar el código fuente contra escenarios de amenazas avanzadas.

Como parte de este proceso, durante el próximo año, Microsoft proporcionará a sus clientes configuraciones predeterminadas más seguras para la autenticación multifactor (MFA). Esto aumentará las políticas estándar actuales para una gama más amplia de servicios al cliente.  El siguiente paso es fortalecer la protección de la identidad contra ataques altamente sofisticados: las amenazas basadas en la identidad, como los ataques de contraseñas, se han multiplicado por diez en el último año, y los estados-nación y los ciberdelincuentes han desarrollado técnicas más sofisticadas para robar y usar credenciales de inicio de sesión.

Aplicación más eficaz de las normas internacionales

Por último, Microsoft considera que las defensas basadas en la IA y los avances en ingeniería deben implementar un tercer componente crítico: la aplicación más eficaz de las normas internacionales en el ciberespacio.

En 2017, durante la Convención de Ginebra, Microsoft abogó por un conjunto de principios y estándares que deberían regir el comportamiento de los estados y los actores no estatales en el ciberespacio. Es necesario fortalecer y elevar las normas necesarias para proteger a los civiles en el ciberespacio de una amplia variedad de amenazas digitales. Seis años después de ese llamamiento, existe una necesidad urgente de un compromiso público más fuerte y amplio por parte de la comunidad para oponerse con más fuerza a los ciberataques contra civiles e infraestructuras críticas para todos. Microsoft está renovando sus esfuerzos para unir a los gobiernos, el sector privado y la sociedad civil para avanzar en la implementación más efectiva de los estándares internacionales que promueven la ciberseguridad.

Tags: , , ,

Posts relacionados

Microsoft lanza una nueva generación de ciberseguridad con la Iniciativa de Futuro Seguro

Microsoft lanza una nueva generación de ciberseguridad con la Iniciativa de Futuro Seguro. Esta nueva iniciativa reunirá a todas las áreas de Microsoft para el desarrollo de nuevas herramientas de ciberseguridad. La iniciativa se construye sobre tres pilares: la ciberseguridad basada en IA, los avances en ingeniería de software y la defensa de una mayor aplicación de los estándares internacionales. La compañía se compromete a desarrollar un «ciberescudo» sobre IA que se diseñará para proteger a los clientes y países de todo el mundo.

El espionaje alimenta los ciberataques globales

En el último año, los ataques cibernéticos han afectado a 120 países, alimentados por el espionaje promovido por gobiernos y con operaciones de influencia (IO) también en aumento. A veces, casi la mitad de estos ataques se dirigieron a los estados miembros de la OTAN, y más del 40% lo hicieron contra…

Crece el número de ciberamenazas dirigidas a los eventos deportivos y sus recintos

En un sector como el de los deportes valorado en más de 600.000 millones de dólares, los equipos deportivos, las grandes ligas, las asociaciones deportivas mundiales y los aficionados albergan una gran cantidad de información valiosa que resulta muy atractiva para los ciberdelincuentes. Por desgracia, esta información es cada vez más vulnerable debido al creciente número de recintos conectados y a la cantidad de dispositivos y redes interconectados en estos entornos.

Llega Microsoft Copilot, el compañero de Inteligencia Artificial para el día a día

La compañía ha ido incorporando copilotos basados en IA a sus productos más utilizados. Ahora da el siguiente paso para unificar estas capacidades en una única experiencia, a la que ha llamado Microsoft Copilot, tu compañero diario de IA. Windows 11, con cerca de 200 nuevas funciones, como destino de las mejores experiencias de IA para potenciar a las personas en el trabajo, la escuela y el hogar; Microsoft 365 Copilot, que convierte a esta suite de productividad en la más fiable del planeta; o los modernizados Bing y Edge, son algunos de los relevantes anuncios que se han realizado.