Por: David Weston, vicepresidente corporativo de seguridad empresarial y del sistema operativo de Microsoft.
La próxima ola de innovación ya está aquí: la IA, la computación cuántica, los agentes inteligentes y otras tecnologías emergentes han comenzado a transformar la forma en que operan las organizaciones. Pero con la transformación viene un fuerte aumento en el riesgo. Para los líderes empresariales de hoy, la pregunta ya no es si la disrupción afectará la seguridad de su organización; es qué tan rápido ustedes pueden adaptarse.
La seguridad ya no es solo una función técnica; es un imperativo comercial estratégico. Los ejecutivos deben anticipar y prevenir el riesgo potencial al invertir en tecnología y mejores prácticas que avanzarán en paralelo con la última exposición a amenazas.
Para mantenerse competitivas y protegidas, las organizaciones deben actuar ahora. La inacción conlleva consecuencias tangibles, mientras que la creación de un programa de seguridad resiliente y con visión de futuro, que pueda absorber la disrupción y adaptarse al cambio, puede servir como un verdadero diferenciador empresarial.
Veo esto todos los días en mi función de líder del grupo de seguridad del sistema operativo en Microsoft, donde creamos nuevas tecnologías de seguridad para nuestros diferentes sistemas operativos. A continuación, describo cinco cambios importantes que ya han comenzado a redefinir el panorama de la seguridad y las acciones que los ejecutivos pueden tomar hoy para construir estructuras de seguridad que sean ágiles, protegidas y preparadas.
Cinco cambios de seguridad que definirán la próxima década
Los avances digitales y la democratización de la tecnología tendrán importantes implicaciones e impacto en los programas de seguridad. Las organizaciones que desean mantener un alto rendimiento mientras se protegen de las amenazas en evolución deben comenzar a prepararse para las siguientes tendencias.
Los agentes de IA aumentarán la productividad, pero multiplicarán el riesgo
Las predicciones utópicas para un futuro del trabajo en el que los agentes de IA ejecutan procesos comerciales junto o en nombre de individuos, equipos u organizaciones enteras ya no son teóricas. La capacidad del agente ya está aquí. En los próximos cinco años, los agentes estarán integrados por completo en nuestra vida diaria, para amplificar la productividad e interactuar sin problemas en nuestro nombre.
Este cambio tendrá un profundo impacto en las organizaciones, al impulsar una mayor productividad y una mayor satisfacción laboral. Imagino un futuro en el que los agentes asumirán las tareas que las personas encuentran tediosas o que consumen mucho tiempo, liberándolos para concentrarse en el trabajo que exige fortalezas humanas: ideación, creatividad, visión y conexión con las personas. Estos agentes también desempeñarán un papel en la gestión y automatización de aspectos de seguridad.
Si bien los agentes ayudarán a mejorar el rendimiento productivo general de su organización, el uso de agentes por parte de actores malintencionados puede introducir nuevos riesgos de seguridad en su programa. De manera reciente abordé la importancia de proteger las implementaciones del Protocolo de contexto modelo (MCP, por sus siglas en inglés) en Build, ya que es un área cada vez más atacada por los atacantes.
Acción de la alta dirección a tomar: A medida que reconfiguran su fuerza laboral para incluir agentes de IA, creen estructuras de seguridad paralelas que aprovechen las mismas capacidades de agente para defenderse de un panorama más amplio y complejo.
Los agentes ciberfísicos ampliarán el perímetro de seguridad
A medida que los sistemas de IA comiencen a gobernar los entornos físicos (al controlar todo, desde las cerraduras de las puertas hasta las operaciones de los vehículos y las plantas enteras de las fábricas), el perímetro de seguridad se extenderá más allá del ámbito digital. Esta evolución de los sistemas de IA integrados en los sistemas físicos introduce nuevos riesgos y objetivos potenciales para la manipulación o la interrupción.
La convergencia de los sistemas digitales y físicos significa que una brecha en un dominio puede tener consecuencias en el mundo real para el otro. Las estrategias de seguridad deben evolucionar para tener en cuenta este panorama de amenazas ampliado, para asegurar que los sistemas físicos estén tan protegidos como sus contrapartes digitales.
Acción de la alta dirección: Integren la seguridad física en su estrategia de ciberseguridad más amplia. Inviertan en sistemas que puedan monitorear, verificar y defender entornos físicos de IA, y asegúrense de que su cadena de suministro sea segura de extremo a extremo.
El cómputo cuántico creará amenazas retro y requerirá tecnología de protección específica
La computación cuántica ya no es una posibilidad lejana; es una realidad que se acerca con rapidez. Una vez que los sistemas cuánticos alcancen el umbral de 1 millón de qubits, tendrán el poder de romper los algoritmos criptográficos más utilizados en la actualidad. Esto alterará de manera fundamental el panorama de la seguridad.
La amenaza no solo está orientada al futuro. Los adversarios pueden recopilar datos cifrados ahora y descifrarlos más tarde, una vez que las capacidades cuánticas estén disponibles. Este riesgo retroactivo hace que sea fundamental comenzar la transición al cifrado seguro cuántico hoy.
Acción de la alta dirección: Priorizar la inversión en criptografía poscuántica. Comiencen a evaluar las dependencias criptográficas de su organización y desarrollen una hoja de ruta para actualizar los sistemas antes de que las amenazas cuánticas se vuelvan reales.
Las fuerzas de trabajo habilitadas por IA remodelarán el talento … y riesgo
La IA transforman la forma en que trabajamos. En los próximos tres a cinco años, las personas liderarán sus propios equipos virtuales, impulsados por agentes de IA encargados de una variedad de roles. Este cambio redefinirá los modelos de productividad y talento en todas las industrias.
Pero a medida que la IA expande la fuerza laboral, también expande la superficie de ataque. Los equipos de seguridad deben prepararse para un mundo en el que tanto los defensores como los atacantes se ven aumentados por la IA. Las oportunidades radican en el uso de la IA para fortalecer las defensas, automatizar la detección de amenazas y acelerar la respuesta.
Las implicaciones para mejorar la seguridad son reales. Los equipos azules (los responsables de defenderse contra ataques simulados o del mundo real) dependerán cada vez más de los asistentes virtuales para recopilar, analizar y enriquecer los datos. Estos compañeros de equipo impulsados por IA mejorarán el análisis de registros, agilizarán la gestión de parches y elevarán la inteligencia de amenazas. Este nivel de soporte podría estar disponible en los próximos 18 meses, lo que acelerará tanto la velocidad como la precisión de las operaciones de seguridad.
Acción de la alta dirección: Fomentar la colaboración entre RRHH y TI para apoyar los modelos de trabajo aumentados por IA. Creen un programa de seguridad que aproveche la IA para la prevención, la detección y la resiliencia, de modo que su fuerza laboral esté capacitada y protegida.
La seguridad a nivel de hardware reducirá las amenazas y requerirá actualizaciones del sistema
Un cambio significativo que ya está en marcha es la migración a un modelo de seguridad a nivel de dispositivo o hardware. Al integrar la seguridad directo en los componentes físicos, ya sea en dispositivos de punto final o dispositivos de red, las organizaciones pueden reducir la dependencia de los parches de software y mejorar la protección de referencia.
Esto es en especial importante a medida que los dispositivos perimetrales heredados, como enrutadores, impresoras y dispositivos VPN, se convierten en objetivos comunes. Muchos de estos sistemas ejecutan software obsoleto y carecen de protecciones modernas. Sin embargo, los dispositivos modernos están cada vez más equipados con funciones de seguridad integradas, como arranque seguro, validación de firmware y aislamiento basado en hardware, lo que ofrece un camino hacia defensas más sólidas y confiables.
Acción de C-suite a realizar: planifiquen las actualizaciones de hardware y firmware en todo el sistema y muevan los dispositivos a una red aislada separada para garantizar la seguridad a nivel de dispositivo. Esta inversión mejorará las capacidades de prevención y reducirá la carga sobre los sistemas de detección y respuesta, lo que asegura que la infraestructura crítica esté protegida en todas las capas.
Cinco estrategias de seguridad para crear una seguridad preparada para el futuro
Para adelantarse a las amenazas en evolución, las organizaciones deben actuar con decisión. Estas cinco estrategias pueden ayudarlos a crear un programa de seguridad resiliente y preparado para el futuro.
Rastreen y aseguren cadenas de suministro de software y hardware confiables
Las cadenas de suministro actuales están interconectadas, son globales y son cada vez más vulnerables a las disrupciones geopolíticas y tecnológicas. Los actores de amenazas ya apuntan al hardware y al software en la fuente, para implantar componentes maliciosos o degradar la fuerza criptográfica durante el proceso de compilación. Para mantenerse a la vanguardia, las organizaciones deben obtener una visibilidad completa de sus cadenas de suministro. Sepan de dónde provienen sus componentes más críticos y cuáles son los más sensibles a las interrupciones. Este nivel de conocimiento será difícil de lograr, pero a partir de ahora garantizará que su organización sea proactiva en esta importante línea de defensa.
Inviertan en prevención de ataques, no en detección, como estrategia principal
Las herramientas de detección son esenciales, pero a menudo entran en juego después de que se ha producido una infracción. La prevención, por otro lado, reduce el panorama de amenazas desde el principio.
La infraestructura moderna, en especial la seguridad basada en hardware, puede ayudarlos a detener los ataques antes de que comiencen. Al invertir en estrategias de prevención, como Zero Trust o protección de datos, se reduce el volumen de amenazas que requieren detección y respuesta, lo que permite a los equipos centrarse en lo que más importa.
Aprovechen la IA agéntica para prepararse y contrarrestar las amenazas modernas
Los atacantes ya utilizan la IA para escalar y evolucionar sus tácticas. Su defensa debe hacer lo mismo. La IA agéntica puede servir como miembro virtual de su equipo de seguridad, para auditar su red, analizar registros e identificar anomalías en tiempo real.
Para las organizaciones con personal de seguridad o presupuesto limitados, la IA agéntica ofrece un multiplicador de fuerza. No es solo una herramienta, sino un activo estratégico que puede ayudarlos a igualar la velocidad y la sofisticación de los adversarios modernos.
Inviertan en mecanismos que rastreen y garanticen la integridad de la fuente
A medida que la IA generativa se acelera, la capacidad de verificar qué es real y qué no se convertirá en una función de seguridad central. Los deepfakes ya se utilizan para hacerse pasar por ejecutivos y manipular las comunicaciones. En los próximos 24 meses, anticipamos ver que los deepfakes de video en tiempo real ingresen a la corriente principal. Cada activo sintético deja un rastro o algún ruido en la señal. Su trabajo es detectarlo. Busquen herramientas que implementen estándares de procedencia y puedan verificar la autenticidad del contenido, el código y las comunicaciones.
Exijan protocolos de higiene de seguridad consistentes
La higiene de la seguridad puede no ser llamativa, pero es fundamental. Los parches regulares, la autenticación sin contraseña, la rotación de contraseñas y el monitoreo disciplinado de amenazas todavía son su mejor defensa contra muchos ataques comunes.
Capaciten a sus equipos para tratar la higiene como una prioridad estratégica. Los fundamentos no han cambiado y los llevarán hacia adelante a medida que evolucione el panorama de amenazas.
Pasen del riesgo a la resiliencia con marcos y estrategias probados
Microsoft admite varias iniciativas diseñadas para hacer que todos los entornos digitales afectados por los productos de Microsoft sean más seguros y resistentes a los incidentes. Si están interesados en obtener más información sobre cómo respaldar y expandir un programa de seguridad que posicione a su organización para el éxito futuro, consulten estas iniciativas y estrategias, entre las que se encuentran:
- Secure Future Initiative (SFI) es un compromiso de varios años de Microsoft para continuar con la incorporación de seguridad en nuestros productos, servicios y operaciones. El objetivo es mejorar el diseño, la construcción, las pruebas y la operación de la tecnología para cumplir con los más altos estándares posibles de seguridad.
- Windows Resiliency Initiative (WRI) es una iniciativa de Microsoft que se centra en prevenir, administrar y recuperarse de incidentes de seguridad y confiabilidad, mitigar problemas con rapidez si surgen y facilitar la recuperación sin problemas en la plataforma Windows. WRI incluye la capacidad de recuperar sistemas de forma remota y es parte de un esfuerzo continuo para hacer de Windows la plataforma de sistema operativo abierto más resistente y segura.
- Microsoft Virus Initiative (MVI) es un programa asociado con otros proveedores de software independientes que proporciona soluciones antimalware. Microsoft colabora con los asociados de MVI para definir y seguir las prácticas de implementación segura (SDP, por sus siglas en inglés), la respuesta a incidentes y el desarrollo de nuevas funcionalidades de plataforma en Windows 11.
- Zero Trust es una estrategia y un enfoque de seguridad que requiere verificar de manera explícita, usar el acceso con menos privilegios y asumir una infracción. El marco se creó para ayudar a las organizaciones a reducir las vulnerabilidades de seguridad con una mayor visibilidad en sus entornos digitales, controles de acceso basados en riesgos y políticas automatizadas.
Actúen ahora para asegurar su futuro
Hemos comenzado a entrar en una nueva era de disrupción, impulsada por la IA, el cómputo cuántico y otras tecnologías transformadoras. Las organizaciones que prosperen serán aquellas que actúen ahora para modernizar sus programas de seguridad.
Construyan una estrategia que sea proactiva, resiliente y alineada con sus objetivos comerciales. El futuro viene rápido. Asegúrense de que su programa de seguridad esté listo para ello.
Obtengan más información sobre el liderazgo en seguridad en la era de la disrupción:
- Informen de la Iniciativa de resiliencia de Windows
- El Kit de herramientas ciberinteligentes de Microsoft
- Seguridad Windows de Microsoft