Por: Alvaro Vitta, líder mundial de ciberseguridad de Microsoft para el sector público.
La ciberseguridad para las organizaciones gubernamentales es un juego de velocidad, en el que los ciberatacantes trabajan para comprometer las redes y robar datos lo más rápido posible antes de que los defensores puedan detectarlos y disuadirlos. En esta batalla en curso, los ciberatacantes han tenido, por tradición, una ventaja asimétrica.
Desde el momento en que un usuario hace clic en un hipervínculo incorrecto en un correo electrónico malicioso, pueden pasar tan solo 72 minutos antes de que un atacante comience a filtrar datos. Por el contrario, las organizaciones tardan una media de 277 días en identificar y contener una filtración de datos.1 La brecha de ventajas se amplía, ya que los actores de los estados-nación y los ciberdelincuentes emplean de manera activa la IA para intensificar sus ataques. Por citar solo una medida: en 2023, los ataques a contraseñas en todo el mundo aumentaron de tres mil millones a 30 mil millones por mes.2
La buena noticia es que los avances en la nube de hiperescala y la tecnología de IA prometen ayudar a cambiar el equilibrio del poder de ciberseguridad a los defensores. En mi blog anterior, examiné las estrategias que los gobiernos pueden tomar para minimizar el riesgo de ciberseguridad y mejorar la eficacia de la seguridad con la tecnología de Microsoft. Ahora, me gustaría explicar cómo Microsoft Copilot for Security ofrece una de las nuevas oportunidades más poderosas para que los gobiernos realicen mejoras drásticas en la ciberseguridad, gracias al poder de la IA generativa.
Los desafíos únicos de ciberseguridad a los que se enfrentan los gobiernos
Las agencias gubernamentales y las organizaciones de infraestructura crítica son los principales objetivos de la ciberdelincuencia, por razones obvias: la gran cantidad de datos valiosos que poseen, la importancia de los activos que supervisan y la economía involucrada. Los ciberdelincuentes atacan al sector público para los ataques de ransomware más que a cualquier otro sector, y los actores de los estados-nación intensifican sus ataques contra la infraestructura crítica y el gobierno.
Lo que hace que el desafío sea aún más difícil para los gobiernos es la creciente demanda de personal calificado en ciberseguridad. En todo el mundo, hay una escasez de 3,4 millones de profesionales de la ciberseguridad, y el problema es en especial problemático para los gobiernos, que a menudo tienen dificultades para atraer y retener a los mejores talentos.2
Si a esto le añadimos las responsabilidades de los sistemas heredados, las mentalidades heredadas y los enfoques heredados de la tecnología (cualquiera de los cuales puede obstaculizar a los gobiernos, a pesar de sus esfuerzos más sinceros), la ventaja puede inclinarse con facilidad en la dirección de los adversarios cibernéticos.
Cómo Microsoft Copilot for Security promueve la ciberseguridad gubernamental
Los ciberdelincuentes se han apresurado a adoptar la IA generativa. En foros de Internet clandestinos y cerrados, la llamada web oscura, los atacantes comparten las últimas innovaciones basadas en ChatGPT, lo que acelera de manera efectiva la capacidad de las personas y organizaciones malintencionadas para hacer cosas malas. Un informe reciente atribuyó el 85% del aumento de los ciberataques en los últimos 12 meses a los malos actores que utilizan la IA generativa.3 La buena noticia es que Microsoft y otros proveedores de tecnología responden con innovaciones impulsadas por la IA para contrarrestar la amenaza.
Microsoft Copilot for Security es el primer producto de seguridad de IA generativa que ayudará a defender a las organizaciones a la velocidad y escala de las máquinas. Combina el modelo GPT4 más avanzado de OpenAI con un modelo de seguridad desarrollado por Microsoft, impulsado por la experiencia única de Microsoft Security, la inteligencia de amenazas globales y los productos de seguridad integrales.
Microsoft Copilot for Security está diseñado para funcionar a la perfección con los sistemas y herramientas que usan los gobiernos modernos, en específico el centro de operaciones de seguridad (SOC, por sus siglas en inglés) para administrar la seguridad a nivel organizativo y técnico, y la solución de administración de eventos e información de seguridad (SIEM, por sus siglas en inglés) para detectar, analizar y responder a las amenazas.
Imaginen a un analista que investiga una posible brecha en la red. Hoy en día, esta persona usaría scripts y consultas manuales para correlacionar información de múltiples pantallas y sistemas dispares con terabytes y petabytes de datos, en un intento de evaluar las señales de seguridad y sacar conclusiones valiosas, un ejercicio de «aguja en el pajar» que es lento y poco confiable.
Por el contrario, Copilot for Security permite a los analistas utilizar el lenguaje natural para hacer preguntas, como «¿Puedes identificar indicadores de riesgo?» «¿Dónde estamos viendo intentos de inicio de sesión sospechosos?», etc., para evaluar con rapidez la postura de seguridad de una organización. Al analizar e interpretar cantidades masivas de datos de seguridad de entornos y plataformas heterogéneos en tiempo real, el copiloto ayuda al analista de ciberseguridad a encontrar información y soluciones detalladas y procesables a una velocidad y confiabilidad que son simplemente inalcanzables hoy en día si se utiliza tecnología heredada. Además, Copilot for Security puede traducir con facilidad la información de búsqueda o las respuestas a incidentes en diapositivas de PowerPoint o correos electrónicos para informar con rapidez a los colegas o a los directivos.
En particular, Copilot for Security permite a los analistas convertirse en cazadores y respondedores más eficaces sin necesidad de formación técnica especializada. Nuestros primeros datos de investigación de clientes de vista previa privada muestran que los analistas ahorran hasta un 40 por ciento de su tiempo en tareas fundamentales como evaluaciones de inteligencia de amenazas, y hasta un 63 por ciento de su tiempo en la preparación de informes. Estas ganancias de eficiencia liberan a los analistas para que se centren más en tareas de alto valor para proteger la organización, con analistas de Nivel 1 y Nivel 2 que de manera potencial realizan tareas que de otro modo estarían reservadas para profesionales de Nivel 3 o Nivel 4 más experimentados.
Preparación del entorno para Microsoft Copilot for Security
En la actualidad, Microsoft Copilot for Security está disponible a través de nuestro Programa de acceso anticipado y se espera que se lance de manera general a finales de este año.
Sin embargo, ahora es el momento de prepararse para que su entorno esté optimizado para aprovechar al máximo Copilot for Security cuando esté disponible.
El movimiento más impactante que puede realizar a corto plazo es adoptar Microsoft Defender XDR (para XDR extendido o detección y respuesta extendidas), Microsoft Sentinel (una solución SIEM nativa de la nube) y Microsoft Intune (para la administración de puntos de conexión) lo antes posible. Estas herramientas ofrecen una plataforma de operaciones de seguridad unificada que complementa la mayoría de los entornos e inversiones existentes, y proporcionan una base de seguridad sólida que aprovecha los vastos datos y la experiencia en seguridad de Microsoft.
Más allá de esto, es importante construir una asociación sólida entre su organización del sector público y las empresas de confianza en el sector privado. En Microsoft for Government, nos comprometemos a asociarnos con clientes gubernamentales y nuestro ecosistema global de socios para garantizar el éxito a largo plazo. Con nuestras capacidades líderes en la nube y la inteligencia artificial, nuestra comprensión probada del panorama de amenazas digitales y la sabiduría de nuestros más de 10 mil profesionales de seguridad en todo el mundo, estamos entusiasmados de ayudar a cambiar el equilibrio del poder de ciberseguridad del lado de los delincuentes al lado de los gobiernos.
Mejorar la ciberseguridad con las tecnologías de Microsoft
Para obtener más información y prepararse para Microsoft Copilot for Security en su organización, trabajen con su representante de Microsoft o socio proveedor de soluciones para explorar un taller de visualización o planear una hoja de ruta nacional de modernización de la ciberseguridad.
Visiten la página de Microsoft para la Administración Pública para obtener más información sobre cómo ayudamos a los gobiernos a proteger los entornos críticos, proteger los datos y lograr el cumplimiento. Para los clientes de Estados Unidos, consulten Preparación para Security Copilot en nubes gubernamentales de EE. UU.