La IA acelera los ciberataques: aquí tienen cómo mantenerse a la delantera

Persona con audífonos sentada en una silla, frente a un escritorio con monitores, observando una laptop

Por: Sandeep Deo.

Descubran cómo Microsoft unifica las señales de identidad y seguridad para ayudar a los equipos a prevenir, detectar y responder más rápido a ataques acelerados por IA.

En marzo, escribimos que la seguridad de identidad se ha convertido en el nuevo punto de presión para los ciberataques modernos. Desde entonces, la IA solo ha aumentado esa presión.

La IA ayuda a los ciberatacantes a avanzar más rápido a lo largo de la cadena de ataque: a través de personalizar la ingeniería social a gran escala, automatizar el reconocimiento, analizar credenciales filtradas, identificar usuarios privilegiados, sondear sistemas expuestos y adaptar tácticas en tiempo real. Ataques que antes dependían del esfuerzo manual ahora pueden desarrollarse con mayor velocidad, escala y autonomía.

Sin embargo, incluso a medida que los métodos evolucionan, la identidad sigue como uno de los puntos de entrada más comunes. Cada cuenta, administrador, carga de trabajo, aplicación, identidad no humana y agente de IA puede convertirse en un camino hacia datos sensibles y sistemas críticos si no está protegido de manera adecuada. Los atacantes no necesitan romper todas las defensas; solo necesitan comprometer o hacer un mal uso de la identidad correcta con el acceso adecuado en el momento adecuado.

Cuando los ataques se aceleran por IA, la velocidad y precisión en la detección y respuesta son críticas. La seguridad de identidad ya no puede operar en compartimentos aislados. Incluso un pequeño retraso entre la detección de una amenaza y la acción puede marcar la diferencia entre que una actividad sospechosa se convierta en un incidente contenido o una brecha que afecte al negocio. Este cambio transforma la manera en que las organizaciones piensan sobre la seguridad. La necesidad se ha vuelto clara: los equipos de identidad y seguridad necesitan una visibilidad integral y soluciones integradas que agilicen la manera en que previenen, detectan y responden a las amenazas de identidad.

Asegurar el futuro de la identidad a la velocidad de la IA

Uno de los mayores retos de seguridad a los que se enfrentan las organizaciones hoy en día es la fragmentación, y la seguridad de identidad no es una excepción. Los equipos de IAM y SOC suelen trabajar en herramientas separadas, flujos de trabajo distintos y modelos operativos distintos. Pero los ataques de identidad no respetan esos límites organizativos.

Los ataques modernos de identidad abarcan infraestructuras, control de acceso y detección. En Microsoft lo entendemos y seguimos con la ampliación de la manera en que Microsoft Entra y Microsoft Defender trabajan juntos para ofrecer experiencias de seguridad de identidad más unificadas.

Inteligencia accionable, por todas partes

En RSA a principios de este año, presentamos nuestra puntuación unificada de riesgo de identidad, una nueva manera de convertir una visión más amplia de la cadena de ataque en decisiones de acceso en tiempo real. Esta puntuación analiza y correlaciona señales relevantes entre cuentas, sesiones, cargas de trabajo y aplicaciones relacionadas para mostrar una evaluación única y completa del verdadero nivel de riesgo de una identidad y permitir una respuesta más dinámica directo dentro de los flujos de autenticación como parte de políticas de Acceso Condicional basadas en riesgos.

Vista de un usuario de riesgo dentro de Entra ID Protection con nueva puntuación de riesgo de identidad y cronología de ataque.
Vista de un usuario de riesgo dentro de Entra ID Protection con nueva puntuación de riesgo de identidad y cronología de ataque.

Los administradores de identidad también adquieren una experiencia operativa más sólida gracias a la nueva experiencia de Protección de ID Microsoft Entra. En lugar de obligar a los equipos de identidad a recomponer señales de riesgo a través de vistas desconectadas, la experiencia actualizada aporta una mayor visibilidad de usuarios riesgosos, inicios de sesión, cargas de trabajo y detecciones asociadas en un solo lugar. La nueva puntuación de riesgo de identidad añade otra capa de contexto al revelar información sobre cuentas y actividades relacionadas, incluidas señales de entornos Microsoft y actividad de identidad conectada más allá de ellos. Esto ayuda a los administradores a entender si un usuario, agente, carga de trabajo o inicio de sesión riesgoso es un evento aislado o parte de un patrón más amplio que abarca sesiones, aplicaciones y cuentas asociadas.

Nuevo panel de usuario en Entra ID Protection que ofrece mayor visibilidad a los administradores de identidad sobre usuarios riesgosos, inicios de sesión y detecciones asociadas.
Nuevo panel de usuario en Entra ID Protection que ofrece mayor visibilidad a los administradores de identidad sobre usuarios riesgosos, inicios de sesión y detecciones asociadas.
La nueva vista de datos de usuario de riesgo proporciona más información sobre el riesgo del usuario y el calendario de ataque dentro de Entra ID Protection.
La nueva vista de datos de usuario de riesgo proporciona más información sobre el riesgo del usuario y el calendario de ataque dentro de Entra ID Protection.

Ese contexto más rico ofrece a los equipos de identidad una visión más completa de cómo se desarrolla el riesgo en todo el patrimonio de identidad. Los administradores pueden entender mejor cómo se calcula el riesgo, qué cuentas o cargas de trabajo relacionadas contribuyeron a la puntuación, qué detecciones generan preocupación y por qué una identidad determinada requiere atención. Al conectar las señales de Microsoft y de entornos interambientales en una única evaluación, la puntuación de riesgo ayuda a los administradores de identidad a priorizar las identidades que más importan, tomar decisiones de acceso más informadas y explicar la razón de ser detrás de las acciones de remediación con mayor confianza.

Para los equipos de operaciones de seguridad, esta nueva puntuación ayuda a priorizar y triar las investigaciones más rápido al centrar a los analistas en las identidades que suponen mayor riesgo. Pero saber qué arreglar es solo la mitad del reto. En muchas organizaciones, los equipos de operaciones de seguridad carecen de los permisos necesarios para actuar; en su lugar, solo pueden esperar a que se resuelvan flujos de trabajo IAM separados. Ese retraso crea fricción en momentos en los que la velocidad de respuesta es más importante. Algunas soluciones abordan esto al otorgar a los equipos SOC, o a la propia aplicación de seguridad, permisos amplios y permanentes en todo el entorno de identidad. Eso puede resolver el problema de permisos, pero también amplía el radio de explosión si la aplicación o identidad se usa mal o se ve comprometida.

Microsoft adopta un enfoque diferente porque nuestra solución abarca de forma nativa la infraestructura de identidad, el plano de control de identidad y el ITDR. Los clientes disponen de flujos de trabajo optimizados a lo largo de todo el ciclo de vida de la seguridad de identidad, y con un nuevo rol RBAC centrado en la identidad, que pronto llegará en vista previa pública, los equipos de operaciones de seguridad podrán acceder a las acciones clave de respuesta de identidad que necesitan sin permisos administrativos amplios. Esto permite a las organizaciones preservar el acceso con privilegios mínimos mientras reduce la fricción operativa entre los equipos IAM y SOC. Combinado con la gestión nativa de identidades privilegiadas en Microsoft Entra, las organizaciones también pueden crear políticas de acceso justo a tiempo para estos roles de respuesta, al reducir aún más el privilegio permanente y permitir que los respondedores se eleven con rapidez durante incidentes e investigaciones.

Juntos, el riesgo unificado, la nueva experiencia Microsoft Entra ID Protection y los roles de respuesta de menor privilegio proporcionan a los equipos de identidad y seguridad el contexto compartido y las rutas de acción que necesitan para avanzar de la información a la respuesta más rápido.

Desplazamiento hacia la izquierda con prevención proactiva

Desplazar la protección de identidad a la izquierda significa abordar el riesgo antes, antes de que se convierta en una amenaza o incidente activo. Al fortalecer de manera continua la postura y adaptar los controles de acceso a medida que cambian las condiciones, las organizaciones pueden reducir la exposición, mejorar la resiliencia y adelantarse a los riesgos emergentes.

El Agente de Optimización de Acceso Condicional sigue con su evolución para ayudar a las organizaciones a mantenerse al día con un panorama de amenazas que cambia con rapidez. En lugar de auditar de manera manual las políticas o reaccionar tras exponer lagunas, el agente analiza de manera continua señales de identidad, patrones de uso y amenazas emergentes para recomendar los cambios de política adecuados en el momento oportuno. Nuevas recomendaciones, como la política de «Bloquear agente de usuario riesgoso», están diseñadas para abordar vectores de ataque emergentes como el abuso basado en agentes y los intentos de acceso automatizado. Estas optimizaciones ofrecen a las organizaciones una manera más adaptativa de hacer cumplir el Zero Trust, donde las decisiones de acceso se ajustan de manera continua según el riesgo y el contexto, en lugar de depender de una configuración única.

Y como parte de nuestro esfuerzo continuo para ayudar a los clientes a cerrar el ciclo y superar las respuestas reactivas, pronto traeremos más detecciones de amenazas e información de Defender que se introducen de manera automática, directo en las recomendaciones de Optimización de Acceso Condicional en Microsoft Entra. Los administradores reciben recomendaciones claras, explicables y revisables que explican por qué es importante el cambio, quién se ve afectado y qué acciones tomar, lo que facilita un enfoque más proactivo y preventivo para mitigar futuros ataques.

Respuesta acelerada

En ataques acelerados por IA, la velocidad de respuesta importa tanto como la visibilidad. La investigación y respuesta manual siempre serán necesarias, pero en el panorama actual de amenazas acelerado por IA, los defensores necesitan automatización que ayude a igualar el terreno de juego. Por eso estábamos tan entusiasmados de ampliar el Agente de Triaje de Alertas de Seguridad a escenarios de identificación y combinarlo con interrupción automática de ataques y nuevas capacidades de blindaje predictivo. En conjunto, estas capacidades crean un bucle de automatización de extremo a extremo que ayuda a los defensores a triar amenazas de identidad, interrumpir ataques activos, impulsar la respuesta y endurecer de manera continua la postura antes del siguiente incidente.

En Microsoft Security, construimos hacia ese futuro al integrar este tipo de aplicación adaptativa impulsada por IA directo en la seguridad de identidad. Eso significa acelerar la detección a lo largo de toda la cadena de ataques, agilizar la investigación y la respuesta mediante IA, y asegurar que cada decisión de autenticación y acceso refleje riesgos en tiempo real. También significa acercar más las operaciones de IAM y seguridad, para que las señales de identidad, la aplicación de políticas y la respuesta a incidentes funcionen como un sistema continuo en lugar de flujos de trabajo separados.

El futuro de la seguridad de identidad

En la era de la IA, la identidad no es solo un punto de control. Es el sistema que conecta la prevención, la detección y la respuesta en un único sistema de defensa adaptativo. Y Microsoft construye y opera ese sistema tanto como proveedor de identidad como capa de aplicación de políticas, con señales de riesgo en tiempo real que pueden influir de inmediato en las decisiones de acceso. Las organizaciones que defiendan la identidad más rápido serán aquellas que defiendan mejor todo lo demás.

-Sandeep Deo y Yaron Paryanty

Recursos adicionales

Descubran más sobre Microsoft Entra

Prevenir ataques de identidad, garantizar el acceso con privilegios mínimos, unificar los controles de acceso y mejorar la experiencia para los usuarios con soluciones integrales de identidad y acceso a la red tanto en las instalaciones como en las nubes.

Español (España)
Icono de exclusión de opciones de privacidad Tus opciones de privacidad
Privacidad de la salud del consumidor Ponte en contacto con Microsoft Privacidad Gestionar cookies Condiciones de uso Marcas registradas Sobre nuestra publicidad Docs de cumplimiento de la UE