Por: Vasu Jakkal, vicepresidenta corporativa de seguridad, cumplimiento, identidad y gestión.
En el dinámico panorama actual de ciberamenazas, influenciado por eventos globales y avances en IA, la seguridad debe ser una prioridad absoluta. En los últimos tres años, los ataques cibernéticos basados en contraseñas han aumentado de 579 a más de 7,000 por segundo, casi duplicándose en el último año.¹ Nuevos métodos de ciberataques desafían nuestras posturas de seguridad, impulsándonos a replantear cómo la comunidad global de seguridad defiende a las organizaciones.
En Microsoft, seguimos firmes en nuestro compromiso con la seguridad, que se mantiene como nuestra prioridad principal. A través de nuestra Secure Future Initiative (SFI), hemos dedicado el equivalente a 34 mil ingenieros a tiempo completo a este esfuerzo, convirtiéndolo en el proyecto de ingeniería de ciberseguridad más grande de la historia. Esto impulsa mejoras continuas en nuestra resiliencia cibernética. En nuestra última actualización, compartimos información sobre nuestro trabajo en cultura, gobernanza y normas cibernéticas para promover la transparencia y brindar mejor apoyo a nuestros clientes en esta nueva era de seguridad. En cada pilar de ingeniería, detallamos las medidas tomadas para reducir riesgos y ofrecemos orientación para que los clientes puedan hacer lo mismo.
Los aprendizajes obtenidos a través de SFI nos permiten continuar con el reforzamiento de nuestra postura de seguridad y desarrollo de productos. En Microsoft Ignite 2024, estamos orgullosos de presentar nuevas soluciones de seguridad, un programa líder en recompensas por errores y avances en nuestra plataforma de IA.
Transformar la seguridad con gestión de postura basada en gráficos
El asociado en seguridad y subdirector de seguridad de la información (CISO, por sus siglas en inglés) de Microsoft, John Lambert, dice: «Los defensores piensan en listas, los ciberatacantes piensan en gráficos. Mientras esto sea así, los atacantes ganan*, al referirse al enfoque implacable de los atacantes en las relaciones entre identidades, archivos y dispositivos. Explotar estas relaciones les permite causar más daños más allá del punto inicial de intrusión. La falta de visibilidad y comprensión de las relaciones y rutas entre entidades puede limitar a las soluciones de seguridad tradicionales, dejándolas incapaces de detectar o interrumpir amenazas persistentes avanzadas (APT, por sus siglas en inglés).
Nos entusiasma anunciar la disponibilidad general de Microsoft Security Exposure Management. Esta innovadora solución mapea de manera dinámica las relaciones cambiantes entre activos críticos como dispositivos, datos, identidades y otras conexiones. Impulsada por nuestro gráfico de seguridad y con conectores de terceros como Rapid7, ServiceNow, Qualys y Tenable (en vista previa), Exposure Management brinda a los clientes una visión integral y dinámica de sus activos de TI y posibles rutas de ciberataques. Esto permite a los equipos de seguridad adoptar un enfoque más proactivo con una solución de gestión de exposiciones de extremo a extremo.
Además de identificar posibles rutas de ataque cibernético, Exposure Management ayuda a los equipos de seguridad y TI a medir la efectividad de iniciativas como Zero Trust, seguridad en la nube y más. En la actualidad, los clientes utilizan esta herramienta en más de 70 mil inquilinos en la nube para proteger de manera proactiva entidades críticas y medir la efectividad de su ciberseguridad.
Anunciamos “Zero Day Quest”, el programa de recompensas por errores en IA y seguridad en la nube de $4 millones
Como parte de los compromisos de nuestra Secure Future Initiative y nuestra creencia de que la seguridad es un esfuerzo colectivo, hemos lanzado Zero Day Quest, el evento de investigación de seguridad pública más grande de la industria. Tenemos una larga trayectoria de colaboración con la industria para mitigar problemas potenciales antes de que afecten a nuestros clientes, lo que también nos ayuda a crear productos más seguros por defecto y diseño.
Cada año, nuestro programa de recompensas por errores paga millones por investigaciones de seguridad de alta calidad, con más de $16 millones otorgados el año pasado. Zero Day Quest ampliará este trabajo con $4 millones adicionales en recompensas potenciales, enfocándose en la seguridad en la nube y la IA, áreas de mayor impacto para nuestros clientes. Además, estamos comprometidos a colaborar con la comunidad de seguridad al brindar acceso a nuestros ingenieros y equipos de pruebas de IA. La búsqueda comienza ahora y culminará en un evento presencial de hackeo en 2025.
Como parte de nuestro compromiso continuo con la transparencia, compartiremos los detalles de los errores críticos una vez solucionados, para que toda la industria pueda aprender de ellos. Después de todo, la seguridad es un esfuerzo colectivo.
Avances en la seguridad de la IA y nuevas habilidades para Security Copilot
La adopción de la IA supera con rapidez a muchas otras tecnologías en la era digital. Nuestra solución de IA generativa, Microsoft Security Copilot, es adoptada por equipos de seguridad para aumentar su productividad y efectividad. Organizaciones de todas las industrias, incluidas National Australia Bank, Intesa Sanpaolo, Oregon State University y Eastman, pueden realizar tareas de seguridad más rápido y con mayor precisión.² Un estudio reciente encontró que tres meses después de adoptar Security Copilot, las organizaciones lograron una reducción del 30% en el tiempo promedio para resolver incidentes de seguridad. Más de 100 socios se han integrado con Security Copilot para enriquecer los conocimientos con datos del ecosistema. Ahora están disponibles nuevas habilidades de Copilot para administradores de TI en Microsoft Entra y Microsoft Intune, equipos de seguridad y cumplimiento de datos en Microsoft Purview, y equipos de operaciones de seguridad en la familia de productos Microsoft Defender.
Según el nuevo informe técnico de nuestro equipo de Seguridad para IA, titulado «Acelerar la transformación de la IA con una seguridad sólida«, descubrimos que más del 95% de las organizaciones encuestadas ya utilizan o desarrollan inteligencia artificial generativa, o planean hacerlo en el futuro, y dos tercios (66%) han optado por desarrollar múltiples aplicaciones de IA propias. Esta rápida adopción ha llevado a la promulgación de 37 nuevas leyes relacionadas con la IA en todo el mundo durante 2023, lo que refleja un creciente esfuerzo internacional por abordar los desafíos de seguridad, cumplimiento y transparencia que plantean las tecnologías de IA.³ Esto subraya la importancia crítica de proteger y gobernar los datos que impulsan la IA. A través de Microsoft Defender, nuestros clientes han identificado y protegido más de 750 mil instancias de aplicaciones de IA generativa, mientras que Microsoft Purview ha auditado más de mil millones de interacciones con Copilot.⁴
Microsoft Purview ya ayuda a miles de organizaciones, como Cummins, KPMG y la Universidad de Auburn, en su transformación de IA al proporcionar capacidades de seguridad de datos y cumplimiento tanto en aplicaciones de Microsoft como de terceros. Ahora anunciamos nuevas capacidades en Microsoft Purview para descubrir, proteger y gobernar datos en aplicaciones de IA generativa. Hoy en día en versión preliminar, estas nuevas capacidades incluyen la Prevención de Pérdida de Datos (DLP, por sus siglas en inglés) para Microsoft 365 Copilot, la prevención de compartir datos en exceso en aplicaciones de IA y la detección de usos riesgosos de IA, como intenciones maliciosas, inyecciones de instrucciones y el mal uso de materiales protegidos. Además, Microsoft Purview ahora incorpora la Gestión de la Postura de Seguridad de Datos (DSPM, por sus siglas en inglés), que ofrece a los clientes una vista integral para descubrir de manera proactiva riesgos de datos, como información sensible en indicaciones de usuario, y recibir acciones recomendadas e información para respuestas rápidas ante incidentes. Para más detalles, consulten el blog en Tech Community.
Microsoft sigue con la innovación en nuestra plataforma de seguridad integral para ayudar a los defensores a simplificar lo complejo, mantenerse por delante de las ciberamenazas y facilitar su transformación con IA. Al mismo tiempo, seguimos con las mejoras continuas en la seguridad de nuestros servicios en la nube y otras tecnologías, incluidos estos recientes pasos para hacer que Windows 11 sea más seguro.
Próximos pasos con Microsoft Security
Desde los avances anunciados hasta nuestra defensa diaria de los clientes, y gracias a la dedicación inquebrantable del Director Ejecutivo (CEO) Satya Nadella y de cada empleado, la seguridad sigue como nuestra máxima prioridad en Microsoft, al tiempo que cumplimos con nuestros principios de diseño seguro, configuración predeterminada segura y operaciones seguras. Para conocer más sobre nuestra visión del futuro de la seguridad, sintonicen el discurso inaugural de Microsoft Ignite.
¿Son usuarios habituales de productos de Microsoft Security? Compartan su experiencia en Gartner Peer Insights™ y obtengan una tarjeta de regalo de $25. Para conocer más sobre las soluciones de Microsoft Security, visiten nuestro sitio web. Agreguen a Favoritos el blog de Seguridad para mantenerse actualizados con nuestra cobertura experta sobre temas de seguridad. También síganos en LinkedIn (Microsoft Security) y X (@MSFTSecurity) para las últimas noticias y actualizaciones en ciberseguridad.
¹ Informe de Defensa Digital de Microsoft 2024.
² Historias de clientes de Microsoft:
- National Australia Bank invierte en un futuro eficiente gestionado en la nube con Windows 11 Enterprise.
- Intesa Sanpaolo obtiene grandes beneficios de ciberseguridad con Microsoft Sentinel y Copilot for Security.
- La Universidad Estatal de Oregón protege investigaciones vitales y datos sensibles con Microsoft Sentinel y Microsoft Defender.
- Eastman impulsa defensas de ciberseguridad con Copilot for Security.
³ Cómo los países de todo el mundo están intentando regular la inteligencia artificial, Theara Coleman, The Week US, 4 de julio de 2023.
⁴ Informe de Resultados FY25 Q1, Microsoft, 30 de octubre de 2024.