Por Kirk Arthur, director de soluciones gubernamentales a nivel mundial de Microsoft y Álvaro Vitta, líder mundial de ciberseguridad de Microsoft para el sector público.
La ciberseguridad sigue como una prioridad para los líderes de las ciudades de todo el mundo, ya que consideran cómo la tecnología puede ayudar a mejorar sus comunidades. Entusiasmadas como están con el potencial transformador de la IA generativa, las ciudades necesitan sentirse seguras de que sus sistemas y datos críticos están protegidos contra un ataque de ransomware u otros delitos cibernéticos devastadores antes de emprender una innovación seria.
Este fue el mensaje primordial que escuchamos en nuestras numerosas reuniones y conversaciones con líderes de ciudades en Smart City Expo World Congress (SCEWC) 2024, un evento fenomenal de 3 días en Barcelona, España, donde funcionarios gubernamentales, líderes empresariales y planificadores urbanos se reunieron para mostrar y discutir soluciones innovadoras para un desarrollo urbano conectado y sostenible.
En Microsoft para la Administración Pública, compartimos las preocupaciones de los líderes de las ciudades sobre la seguridad, que es un aspecto fundamental de nuestro enfoque para empoderar a las ciudades para que creen programas inclusivos y permitan comunidades prósperas. Y la buena noticia es que la IA no solo es un beneficio que se desbloquea gracias a una ciberseguridad sólida, sino que también desempeña un papel clave para ayudar a las ciudades a contrarrestar la creciente amenaza de los ciberataques modernos.
Empoderen a su fuerza laboral con las soluciones de Microsoft para la Administración Pública
A medida que aumenta la ciberdelincuencia, las ciudades se convierten en objetivos principales
La escala, el alcance y la sofisticación de la ciberdelincuencia han crecido de manera drástica en la última década, y la escalada no muestra signos de disminuir. Por ejemplo, en los últimos tres años, el número de ciberataques destinados a explotar las debilidades en la seguridad de las contraseñas se ha disparado de 579 por segundo a más de 7 mil, casi duplicándose solo en el último año.1
Los actores de amenazas de estados-nación hostiles y organizaciones criminales son implacables en sus ataques, impulsados por motivos que incluyen ganancias financieras, recopilación de inteligencia y disrupción. Los gobiernos se encuentran entre los tres principales sectores atacados en todo el mundo, y las organizaciones locales y nacionales luchan por defenderse contra los ataques de ransomware, phishing y fraude cada vez más efectivos. Los adversarios que tienen una alta motivación y están bien financiados tienen una ventaja asimétrica significativa sobre una organización típica del gobierno de la ciudad, para quienes la seguridad cibernética es solo una preocupación seria entre muchas.
A medida que el panorama de amenazas empeora, el campo de juego de la ciberseguridad se inclina más a favor de los atacantes, por varias razones.
En primer lugar, los gobiernos de las ciudades a menudo cargan con una «deuda técnica» significativa, en forma de software y sistemas heredados. Estos activos obsoletos por lo general manejan tareas de TI centrales y se extienden mucho más allá de su intención de diseño original debido a restricciones presupuestarias y otros factores. Muchos están plagados de vulnerabilidades de seguridad que son difíciles de parchear o proteger de manera efectiva.
Al desafío se suma la dificultad de reclutar y retener profesionales fuertes de la ciberseguridad. El mundo se enfrenta a una creciente escasez de talento en ciberseguridad (la brecha global de mano de obra se sitúa en 4,8 millones, un 19% más en el último año),2 y el personal que trabaja en el puesto suele estar limitado por herramientas y sistemas más lentos y desconectados de manera relativa, que a menudo no son rival para los atacantes modernos.
Afronten el desafío con una estrategia moderna de defensa cibernética
Afortunadamente, las ciudades ahora tienen nuevas opciones para mejorar de manera drástica sus posturas de seguridad. La modernización de la TI con soluciones híbridas y en la nube personalizadas no solo ofrece los beneficios críticos de escala, agilidad y rentabilidad que las ciudades necesitan para la innovación. También permite nuevos enfoques de ciberseguridad que aprovechan las capacidades avanzadas de la nube para proteger la red, administrar el acceso y las identidades, y enfrentar de manera crítica a los atacantes cibernéticos a través de herramientas de IA avanzadas.
Para lograr una ciberseguridad óptima, aconsejamos una estrategia basada en Zero Trust, un modelo de seguridad que asume que ningún usuario o dispositivo es de confianza de manera predeterminada. Lograr Zero Trust (Confianza Cero) ofrece una postura de seguridad sólida en la que se implementan todos los pilares de la ciberdefensa moderna: verificación continua de la identidad, seguridad actualizada de los endpoints, cifrado, registro de eventos, etc. Con estos, la automatización se puede utilizar para responder con rapidez y mitigar los incidentes de seguridad y reducir el tiempo que los atacantes tienen para explotar las vulnerabilidades. Aquí es donde la IA marca la diferencia.
La ciberdefensa es un juego de alcance y velocidad. Cuanto mayor sea el alcance de los datos de red que tengan, mayores serán sus posibilidades de identificar actividades sospechosas. Y cuanto más rápido detecten un problema, menos daño puede causar. Los humanos tienden a ser muy malos para analizar grandes cantidades de datos a una velocidad súper alta, pero la IA está hecha para eso.
Y ahora, solo siete meses después de su disponibilidad general, Microsoft Security Copilot ayuda a inclinar aún más la balanza hacia el lado de los defensores.
Microsoft Security Copilot: el punto de inflexión para la ciberdefensa
Security Copilot está diseñado para mejorar una amplia gama de operaciones de seguridad en identidades, dispositivos, datos y cargas de trabajo. Al sintetizar la inteligencia global de amenazas, las mejores prácticas y los datos propios de una ciudad, puede ofrecer información procesable que ayude a los equipos a contrarrestar ataques sofisticados más rápido y con menos impacto.
Security Copilot ayuda a los profesionales de la ciberseguridad a manejar una increíble variedad de desafíos diarios con resultados espectaculares. Por ejemplo, una nueva investigación de Microsoft muestra que las organizaciones que adoptaron Security Copilot vieron una reducción del 30% en el tiempo necesario para detectar, responder y resolver incidentes de seguridad (conocido como tiempo medio de resolución o MTTR), un beneficio importante en un mundo donde los analistas pasan un promedio de 2,7 horas al día en resolver incidentes.3
Además, gracias a su IA generativa y sus capacidades de lenguaje natural, Security Copilot ayuda a aliviar el desafío de la dotación de personal al ayudar a los administradores y analistas de seguridad a trabajar «por encima de su nivel salarial» con herramientas y orientación que les permiten manejar tareas que por lo general están reservadas para profesionales más experimentados. Security Copilot se integra con los principales productos de seguridad de Microsoft, incluidos Microsoft Defender XDR, Microsoft Sentinel, Microsoft Intune, Microsoft Entrra y Microsoft Purview, y también puede funcionar sin problemas con servicios de terceros como Red Canary y Jamf.
Vean cómo la protección avanzada contra amenazas ayuda a proteger a las organizaciones del sector público en todo el mundo:
Asóciense con nosotros para crear su estrategia única de ciberseguridad para la ciudad
La ciberdefensa moderna es un deporte de equipo que incorpora al liderazgo de una ciudad, a los profesionales de la seguridad, a la fuerza laboral en general e incluso a sus ciudadanos. No existe una hoja de ruta única para el éxito, pero hay algunos elementos esenciales, entre ellos un compromiso a largo plazo con la seguridad y la asociación.
En Microsoft, consideramos que la seguridad es nuestra principal prioridad corporativa. Esto se reforzó de manera enfática en Microsoft Ignite 2024, donde compartimos nuevos conocimientos sobre nuestra Iniciativa de Futuro Seguro, a la que hemos dedicado el equivalente a 34 mil ingenieros a tiempo completo. También se anunció la disponibilidad general de Microsoft Security Exposure Management, que mapea de manera dinámica las relaciones cambiantes entre activos críticos como dispositivos, datos, identidades y otras conexiones.
Este tipo de avances son tan valiosos como la asociación que una ciudad construye con sus proveedores de tecnología y soluciones. Es por eso que trabajamos en estrecha colaboración con las organizaciones del gobierno de la ciudad y nuestro ecosistema de socios globales para crear soluciones y estrategias que se adapten a las necesidades únicas de cada ciudad. Esto ayuda a clientes como la Ciudad de Lokeren en Bélgica, que creó una estrategia de ciberdefensa moderna para su entorno de nube híbrida basada en la pila de seguridad de Microsoft, el Gobierno de Albania, que limitó el daño frente a un sofisticado ciberataque de un estado-nación, y el Centro Nacional de Ciberseguridad de la República Dominicana (Centro Nacional de Ciberseguridad, CNCS), que construyó una estrategia de ciberseguridad personalizada basada en Azure y Dynamics 365.
Consideramos la seguridad como un compromiso fundamental a largo plazo, y estaremos encantados de asociarnos con ustedes para desarrollar una estrategia de ciberseguridad que satisfaga las necesidades únicas de su ciudad.
Aprendan más
- Visiten el Centro de Experiencia del Sector Público para ver cómo la adopción de tecnología de seguridad moderna, procesos y desarrollo de habilidades puede ayudar a las organizaciones del sector público.
- Lean el Informe de defensa digital de Microsoft 2024 para obtener una visión detallada del panorama actual de la ciberseguridad y nuestros esfuerzos de seguridad.
- Obtengan más información sobre la iniciativa Secure Future y el compromiso de Microsoft con la seguridad.
- Para obtener más información sobre cómo Microsoft Security Copilot mejora la seguridad gubernamental, lean nuestra reciente entrada de blog.