Microsoft Inspire: recursos de socios para prepararse para el futuro de la seguridad con IA

Por: Vasu Jakkal, vicepresidenta corporativa de seguridad, cumplimiento, identidad y gestión

Por: Alym Rayani, vicepresidente, Microsoft Security Go-To-Market

La ciberseguridad es uno de los desafíos más apremiantes de nuestro tiempo. Con un panorama de amenazas en constante cambio y datos aislados en múltiples soluciones de puntos de seguridad, los defensores tienen una visibilidad limitada. Es difícil mantenerse al día y encontrar profesionales de ciberseguridad en medio de la escasez mundial de talento.

Cada vez más rápido, los ataques se han vuelto más automatizados a través de herramientas asistidas por IA. También han aumentado de manera exponencial: la cantidad de ataques de contraseña que detecta Microsoft se ha más que triplicado en los últimos 12 meses, de 1,287 por segundo a más de 4 mil por segundo.¹ Además, el costo anual de los ataques cibernéticos continúa su crecimiento. Según la última investigación del Centro de Quejas de Delitos en Internet (IC3) del FBI, las pérdidas totales reportadas aumentaron de USD 6,900 millones en 2021 a más de USD 10 200 millones en 2022.² Tales pérdidas son aún mayores a escala mundial. Si las organizaciones continúan sus operaciones dentro de un estado de seguridad fracturado y solo utilizan lo que funcionó en el pasado, dejarán brechas en su postura de seguridad.

Ahora existe una oportunidad única de aprovechar el poder de la IA en combinación con una solución de seguridad integral para crear una postura de seguridad resiliente con defensas que se adapten con rapidez. Nunca ha habido un momento más importante para la experiencia especializada en ciberseguridad, y nuestros socios son fundamentales para preparar a los clientes para la era de la IA. Según un estudio de impacto económico total de Forrester, los socios de seguridad de Microsoft han logrado un aumento significativo en su negocio con un crecimiento interanual de más del 14 por ciento.³ En las pequeñas y medianas empresas (PyMEs), los socios ven una demanda aún mayor, con más del 37 por ciento de expansión del mercado solo este último año.

En Microsoft Inspire 2023, hablamos sobre la seguridad impulsada por IA durante la sesión «Clientes de trampolín en la era de la IA con seguridad de extremo a extremo». Además, los socios tuvieron la oportunidad de hacer sus preguntas más urgentes en la sesión de preguntas y respuestas de expertos.

Regístrense en Microsoft Inspire para escuchar más detalles sobre nuestros últimos anuncios que se enumeran en este blog.

Pronto: Programa de acceso temprano de Microsoft Security Copilot

Nos sentimos muy alentados por el entusiasmo y los comentarios positivos que hemos recibido de clientes y socios desde que anunciamos Microsoft Security Copilot, uno de los primeros productos de IA generativa en la industria de la seguridad, en marzo de 2023. Este otoño, abriremos nuestro Programa de Acceso Anticipado e invitaremos a más clientes y socios a experimentar Security Copilot. Para ayudarnos a enfocar nuestro aprendizaje, los clientes que usan Microsoft Defender for Endpoint tendrán prioridad para el acceso anticipado. Aquellos que también usan Microsoft Sentinel obtendrán aún más beneficios del programa. Security Copilot está diseñado para funcionar con una amplia gama de herramientas de Microsoft y de terceros, y ampliaremos el programa a medida que aprendamos.

Nuestra versión preliminar está en marcha, y los comentarios de nuestros clientes de versión preliminar muestran que hay muchas razones para estar entusiasmados con el enorme potencial de esta tecnología para ayudar a proteger a la velocidad y escala de máquina:

“Microsoft encabeza un cambio transformador en los procesos y operaciones del centro de operaciones de seguridad (Security Operations Center – SOC) a una velocidad en verdad notable. Al integrar por completo estas tecnologías de inteligencia artificial de vanguardia, han dado un salto tan trascendental que, para diciembre de 2024, las operaciones SOC a partir de 2021 pueden parecer prehistóricas en comparación. El aumento de la productividad podría no tener precedentes. En Bridgewater, estamos encantados de ayudar a Microsoft en este recorrido, para impulsar en colaboración todo el potencial de Security Copilot a la vanguardia de la industria”.

—Igor Tsyganskiy, presidente, Bridgewater

Nuevo: Consejo asesor de diseño de Security Copilot

De manera oficial, hoy iniciamos nuestro compromiso con los socios para ayudarlos a crear sus propias soluciones y servicios con la tecnología de Security Copilot. Si son socios de Microsoft, pueden comenzar hoy para ayudar a los clientes a implementar Microsoft Defender para Endpoint y Microsoft Sentinel para que estén preparados para adoptar Microsoft Security Copilot. Estamos entusiasmados de unir fuerzas con nuestros socios, incluidos los miembros de la Asociación de seguridad inteligente de Microsoft. Esto es lo que un par de nuestros socios ya han compartido:

“Cuando se trata de ciberseguridad, los actores de amenazas utilizan cada vez más la IA para llevar a cabo ataques sofisticados, entonces, ¿por qué no lo hacen los defensores? Operamos en una era en la que luchar contra la IA con IA no es negociable. Al asociarnos con Microsoft Security Copilot, podemos ayudar juntos a nivelar el campo de juego para los defensores. Gran parte del universo de IA se encuentra detrás de Cloudflare, y es fundamental actuar como intermediario para permitir que las empresas aprovechen el poder de esta tecnología de manera segura”.

—Matthew Prince, director ejecutivo, Cloudflare

“Creemos que la IA generativa será en verdad revolucionaria y nos permitirá ser más efectivos y eficientes, por órdenes de magnitud, en la protección de nuestros clientes. Esperamos ver aumentos en la productividad de nuestros analistas de SOC que usan Security Copilot cuando se enfrentan a escenarios como la respuesta a incidentes y la búsqueda de amenazas, y creemos que existe un potencial para efectos de mejora de habilidades, lo que permite a cualquier analista completar tareas más avanzadas más rápido que nunca. Estamos orgullosos de estar en este viaje con Microsoft y seguimos entusiasmados a medida que continúan agregando capacidades más convincentes a Security Copilot”.

—Brian Beyer, director ejecutivo, Red Canary

“Sobre la base de nuestra inversión reciente para expandir y escalar nuestras ofertas de IA, estamos entusiasmados de asociarnos con Microsoft para llevar Security Copilot a nuestros clientes conjuntos, con lo que aumentamos su capacidad para predecir, prevenir y responder con rapidez a las amenazas de seguridad. Esto ayudará a empoderar a todos nuestros clientes y brindará nuevas oportunidades al aprovechar el uso responsable de la IA generativa”.

—Sean Joyce, líder global de ciberseguridad y privacidad, PwC

Si están interesados en aprender cómo interactuar con sus clientes ahora para aprovechar al máximo estas nuevas tecnologías de IA, los invitamos a registrarse para recibir comunicaciones y ser considerados para nuestro nuevo consejo asesor de diseño de Security Copilot.

Inversiones en la comunidad de proveedores de servicios de seguridad gestionados

Según Gartner®, “para 2025, el 60% de las organizaciones utilizará de manera activa las capacidades de interrupción y contención de amenazas remotas proporcionadas de manera directa por los proveedores de MDR, frente al 30% actual”.⁴

Para ayudar a satisfacer la demanda anticipada de estos servicios, trabajamos de manera activa para reclutar más socios de Managed Extended Detection and Response (MXDR) junto con nuestra oferta propia. Microsoft está comprometido a fondo con nuestra comunidad de socios, y los socios siempre serán el camino principal para que los clientes obtengan los servicios que necesitan. Aumentamos nuestras inversiones generales para socios de seguridad en casi un 50 por ciento este próximo año. Un gran ejemplo de esta inversión continua es el estado de la solución MXDR verificada por ingeniería de Microsoft que lanzamos para los socios el año pasado.

Facilitar la protección de las pequeñas y medianas empresas

Las pequeñas y medianas empresas experimentan más ataques cibernéticos, con un 82% de los ataques de ransomware dirigidos a pequeñas empresas.⁵ Debido a la falta de especialistas en seguridad interna, estas empresas a menudo buscan socios de TI para ayudar a proteger sus entornos de TI.

Facilitamos a los socios la prestación de servicios de seguridad a sus clientes:

• Para los socios que desean crear su propio SOC o servicio de detección y respuesta administrada (Managed Detection and Response – MDR), nos complace anunciar las API de transmisión de Microsoft Defender for Business para habilitar la búsqueda avanzada y la detección de ataques. Disponible en versión preliminar en Defender for Business independiente y como parte de Microsoft 365 Business Premium.
• Con una escasez global de 3,4 millones de personas en la fuerza laboral cibernética, los socios enfrentan desafíos de personal tanto como sus clientes.⁶ Para aquellos socios que desean revender servicios de seguridad, pero no tienen los recursos para invertir en un SOC interno, nos complace anunciar integraciones con los principales proveedores de MDR. Por ejemplo, Blackpoint Cyber ahora ofrece un servicio MDR de respuesta en la nube las 24 horas del día para entornos de Microsoft 365, incluido Microsoft 365 Business Premium, y un servicio de detección y respuesta de punto final administrado (Endpoint Detection and Response – EDR) para clientes de Defender for Business.
• Extendemos la protección móvil a los clientes de PyMEs que pueden no tener una solución de administración de dispositivos móviles con Mobile Threat Defense para clientes independientes de Defender for Business, ahora disponible de forma general. El nuevo informe de resumen mensual de Defender for Business mostrará las amenazas prevenidas, el estado actual de Microsoft Secure Score y las recomendaciones, y ayudará a los socios a mostrar valor a los clientes.

Para obtener más información sobre nuestros anuncios centrados en las PyMEs, lean nuestra publicación en el blog de Tech Community.

Ampliación de la seguridad integral con innovaciones de productos

Continuamos con el ofrecimiento de una de las soluciones de seguridad más completas del mercado y la potenciamos con inteligencia de amenazas global de clase mundial. Hoy anunciamos las siguientes novedades:

• Microsoft Sentinel: para simplificar el presupuesto, la facturación y la administración de costos, el precio de Microsoft Sentinel ahora incluye el precio de Azure Monitor Log Analytics. Para obtener más información, lean el blog de anuncios.
• Expertos de Microsoft Defender para XDR: un nuevo servicio administrado brinda a los clientes una guía paso a paso para responder a incidentes, recibir experiencia cuando la necesitan y adelantarse a las amenazas emergentes.
• Administración de riesgos de Microsoft Purview Insider: con las nuevas capacidades de traer sus propias detecciones, los socios pueden ayudar a sus clientes a crear indicadores personalizados al incorporar detecciones de fuentes que no son de Microsoft, como un sistema de administración de relaciones con el cliente como Salesforce o una herramienta de desarrollo como GitHub.
• Microsoft Defender para aplicaciones en la nube: la nueva plataforma abierta de conectores de aplicaciones facilita que los socios conecten sus soluciones a nuestra plataforma. Los nuevos conectores API incluyen la vista previa de Asana y Miro, así como la disponibilidad general de software como capacidades de gestión de la postura de seguridad del servicio para DocuSign, Citrix, Okta y GitHub.
• Microsoft Defender para Endpoint: la experiencia de administración de la configuración ahora está integrada de forma nativa en Microsoft Defender para Endpoint para Windows, Linux y macOS, lo que elimina las dependencias de Microsoft Intune y la necesidad de cambiar entre portales.
• Microsoft Defender Threat Intelligence: las API Graph ahora permiten exportar e ingerir datos de forma sencilla a Microsoft Defender, Microsoft Sentinel y aplicaciones de terceros.
• Microsoft Purview eDiscovery: ahora disponible de forma general, la API de exportación de eDiscovery de Microsoft Graph permitirá que las aplicaciones externas y los socios integren la función de exportación de eDiscovery a través de secuencias de comandos.
• Microsoft Purview Information Protection: con esta actualización, los archivos de Excel confidenciales y de alta confidencialidad, que están etiquetados y protegidos por Microsoft Purview Information Protection, pueden continuar protegidos cuando se importan a conjuntos de datos e informes de Microsoft Power BI a lo largo de su ciclo de vida. Además, los documentos en SharePoint y OneDrive ahora admiten documentos etiquetados y encriptados con permisos definidos por el usuario. La coautoría para las aplicaciones de Word, Excel y PowerPoint ahora permite a los propietarios de documentos definir permisos para las personas que pueden tener acceso a documentos confidenciales compartidos que están encriptados.
• Prevención de pérdida de datos de Microsoft Purview: la prevención de pérdida de datos de Microsoft Purview presenta una nueva capacidad para permitir que los equipos de seguridad creen políticas que eviten que sus usuarios peguen datos confidenciales en sitios web o aplicaciones web específicos.
• Microsoft Defender para la administración de superficie de ataque externa: con la administración de superficie de ataque externa, pueden aprovechar nuevas conexiones de datos para integrar sin problemas sus datos de superficie de ataque en otras soluciones de Microsoft, incluidos Azure Data Explorer y Log Analytics. Estas conexiones de datos les ayudarán a complementar los flujos de trabajo con nuevos conocimientos, lo que les permitirá tomar decisiones de seguridad informadas basadas en información más completa.

Hemos innovado con rapidez en toda la cartera de seguridad de Microsoft. En caso de que se lo hayan perdido, estos son algunos de nuestros anuncios más recientes.

• Dos nuevas soluciones Security Service Edge: Microsoft Entra Internet Access ayuda a proteger el acceso contra el tráfico malicioso y las amenazas de la Internet abierta. Microsoft Entra Private Access ayuda a asegurar el acceso a aplicaciones y recursos privados desde cualquier dispositivo y red.
• Microsoft Azure Active Directory ahora es Microsoft Entra ID: para unificar nuestra familia de productos, cambiamos el nombre de Microsoft Azure Active Directory a Microsoft Entra ID.
• Microsoft Intune Suite: en marzo de 2023, lanzamos Intune Suite, que unifica las soluciones de seguridad y administración avanzada de puntos finales de misión crítica en un paquete simple. La automatización impulsada por IA de la suite permite a los equipos de TI y seguridad pasar de manera simple y rápida de reactivo a proactivo para abordar los desafíos de seguridad.
• Adaptive Protection en Microsoft Purview: a principios de 2023, lanzamos Adaptive Protection en Microsoft Purview. Esta nueva capacidad actualiza los controles y las políticas de prevención de pérdida de datos de manera dinámica, orientándolos a usuarios individuales y para ayudar a los clientes a identificar y mitigar los riesgos más críticos. Esto ahorra a los equipos de seguridad un tiempo valioso al tiempo que garantiza una mejor seguridad de los datos. Obtengan más información sobre las funciones y los beneficios de la Protección adaptativa (Adaptive Protection).
• Microsoft Sentinel reduce el tiempo de investigación en un 88%: este año, presentamos una nueva experiencia de investigación de incidentes centrada en el contexto para Microsoft Sentinel que permite a los analistas de seguridad reducir su tiempo de investigación hasta en un 88%.⁷ También brindamos la capacidad de interrumpir de manera automática los ataques en curso en Microsoft 365 Defender para ayudar a los clientes a evitar infracciones devastadoras.

Premios Security Partner of the Year 2023

Nos complace anunciar a los ganadores del Premio Socio de Seguridad del Año 2023.

Security Partner of the Year: BDO Digital

BDO Digital es una empresa global que ofrece detección, automatización y reducción de los riesgos generales de ciberseguridad. Muchas de las herramientas heredadas de los clientes de BDO no estaban equipadas para lidiar con la infraestructura moderna, y los equipos de seguridad internos no tenían el ancho de banda para monitorear y clasificar los eventos de seguridad. BDO ayudó a mejorar la postura de seguridad cibernética de sus clientes al reducir las alertas procesables en más del 50 por ciento.

Compliance Partner of the Year: Epiq

Epiq ofrece soluciones de tecnología de seguridad de datos avanzada, como un conector de chat único para Microsoft Teams que permite a los equipos legales evaluar de manera efectiva los datos en busca de contenido relevante y privilegiado.

Construir juntos de manera segura

Mientras todos consideramos lo que podemos lograr con la IA ahora y en el futuro, no puedo exagerar la importancia de la seguridad de extremo a extremo. Aquí es justo donde les recomendamos que comiencen con sus clientes. Ayúdenlos a fortalecer su postura de seguridad ahora para que cuando implementen IA, no sean vulnerables a los ataques. Las soluciones de IA solo serán tan sólidas como lo sea su seguridad subyacente.

Al igual que con cualquier diseño de producto, nos apegamos a altos estándares de seguridad cuando construimos, desarrollamos e implementamos soluciones impulsadas por IA desde plataformas hasta aplicaciones y procesos. Mantenemos prácticas de IA rigurosas y responsables, destinadas a comprender y mitigar los daños, medir la calidad de las respuestas y fomentar un entorno de aprendizaje continuo a partir de los comentarios de los clientes. Una piedra angular de estos estándares es nuestro compromiso de desarrollar soluciones que sean «seguras por diseño y seguras por defecto». Sin embargo, es importante tener en cuenta que la solidez de la seguridad mejora de manera significativa cuando los usuarios la administran y mantienen de forma activa. Nuestro enfoque se extiende a garantizar un control sólido sobre los datos, lo que significa que no se usarán para entrenar modelos de IA sin permiso explícito. Abogamos por que nuestros socios se adhieran a estos puntos de referencia mientras elaboran e implementan ofertas basadas en IA para los clientes, ya sea que el objetivo sea mejorar la productividad, automatizar un proceso comercial o protegerse contra amenazas.

Conozcan más

Para obtener más información sobre las soluciones de seguridad de Microsoft, visiten nuestro sitio web. Agreguen a Favoritos el blog de Seguridad para mantenerse al día con nuestra cobertura experta en asuntos de seguridad. Además, síganos en LinkedIn (Microsoft Security) y Twitter (@MSFTSecurity) para conocer las últimas noticias y actualizaciones sobre ciberseguridad.

¹Datos internos de Microsoft.

²Informe sobre delitos en Internet, Oficina Federal de Investigaciones. 2022.

³La oportunidad de socio para la seguridad de Microsoft, Forrester. julio de 2023.

⁴Guía de mercado de Gartner® para servicios gestionados de detección y respuesta, Pete Shoard, Al Price, Mitchell Schneider, Craig Lawson, Andrew Davies. 14 de febrero de 2023.

⁵El impacto devastador de los ataques de ransomware en las pequeñas empresas, Quinn Cleary. 4 de abril de 2023.

⁶2022 Estudio de la Fuerza Laboral de Ciberseguridad, (ISC)². 2022.

⁷The Total Economic Impact™ de Microsoft SIEM y XDR, Forrester. Agosto de 2022.

GARTNER es una marca comercial registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en los EE. UU. e internacionalmente y se utiliza aquí con autorización. Reservados todos los derechos.