El último año ha sido testigo de una impresionante revolución tecnológica en todo el mundo. Los avances en inteligencia artificial están impulsando la innovación y redefiniendo la forma en que las sociedades operan. Sin embargo, esta ola de progreso tecnológico también ha dado paso a una escalada en las amenazas cibernéticas por parte de ciberdelincuentes y actores respaldados por estados nacionales.

Microsoft ha tomado medidas en respuesta a la creciente velocidad, escala y sofisticación de estos ciberataques y ha lanzado su nueva Iniciativa Futuro Seguro (SFI). Esta iniciativa se basa en tres pilares fundamentales: la defensa cibernética basada en inteligencia artificial, los avances en ingeniería de software y la promoción de normas internacionales para proteger a los civiles de las amenazas cibernéticas.

El Cambiante Escenario de Amenazas

En los últimos meses, Microsoft ha detectado una creciente actividad cibernética respaldada por estados nacionales dirigida a organizaciones de infraestructura crítica en Estados Unidos. Estos ataques son preocupantes no solo por su amenaza a la población civil, sino también por la sofisticación de las técnicas empleadas. Estos ataques se caracterizan por su paciencia, sigilo y recursos gubernamentales utilizados para infectar y socavar la integridad de las redes informáticas a largo plazo.

Defensa Cibernética Basada en Inteligencia Artificial (IA)

Microsoft se ha comprometido a construir un escudo cibernético basado en la IA para proteger a sus clientes y países de todo el mundo. La empresa utiliza una red global de centros de datos basados en la IA y modelos de IA avanzados para avanzar en la protección cibernética.

Uno de los aspectos clave de esta iniciativa es el uso de la IA para mejorar la inteligencia de amenazas. Microsoft utiliza herramientas y técnicas de IA avanzadas para detectar y analizar amenazas cibernéticas. Esto permite abordar uno de los desafíos más apremiantes en ciberseguridad: la creciente cantidad de datos digitales, que dificulta la detección de ciberataques. La IA es una herramienta fundamental para identificar amenazas en medio de esta vasta cantidad de información.

La IA también se utiliza para empoderar a todas las organizaciones en la lucha contra los ciberataques. La escasez de profesionales capacitados en ciberseguridad es uno de los desafíos más críticos en este campo. Microsoft ha desarrollado “Security Copilot”, una solución que combina modelos de lenguaje avanzados con un modelo específico de seguridad para brindar recomendaciones y análisis de datos complejos. Esto permite a los analistas detectar amenazas de manera más efectiva y prevenir ataques a una velocidad sorprendente.

Protección Basada en IA en Todo Momento

Otro aspecto crucial es el uso de la IA en la protección de dispositivos. Actualmente, más del 80% de los ataques de ransomware provienen de dispositivos no gestionados. La IA permite una protección en tiempo real que intercepta y detiene los ciberataques en dispositivos como computadoras portátiles, teléfonos y servidores. Esta protección se ha probado con éxito, incluso en situaciones de conflicto, como los ataques cibernéticos rusos en Ucrania, que se detectaron y neutralizaron gracias a la IA antes de que fueran detectados por humanos.

Avances en Ingeniería de Software

Además de la defensa basada en IA, Microsoft se está enfocando en avances en la ingeniería de software. Esto incluye la automatización y el uso de la IA en el desarrollo de software. La empresa evoluciona su enfoque en el Ciclo de Desarrollo de Seguridad (SDL) hacia lo que denomina “dSDL”, que implica procesos sistemáticos para integrar continuamente la protección cibernética contra patrones de amenazas emergentes durante todo el ciclo de vida del software.

Microsoft se compromete a ofrecer configuraciones predeterminadas más seguras para la autenticación multifactor, lo que ayudará a proteger a más clientes contra ciberataques.

Protección de Identidad y Mayor Responsabilidad

La protección de la identidad es un aspecto crítico, ya que los ataques de robo de contraseñas han aumentado diez veces en el último año. Microsoft aplica protección de identidad avanzada a través de un proceso unificado y consistente para gestionar y verificar la identidad de usuarios, dispositivos y servicios en todos sus productos y plataformas.

Vulnerabilidades en la Nube y Respuesta a Amenazas

En la nube, Microsoft busca reducir el tiempo de mitigación de vulnerabilidades en un 50% y fomentar la transparencia en la divulgación de vulnerabilidades.

Aplicación de Normas Internacionales

La aplicación de normas internacionales en el ciberespacio es esencial para un futuro más seguro. Microsoft aboga por un compromiso público más amplio para reforzar las normas que establecen límites que ningún gobierno debería cruzar. Esto incluye no plantar vulnerabilidades en la infraestructura crítica y reconocer los servicios en la nube como parte de la infraestructura crítica.

La Iniciativa Futuro Seguro de Microsoft marca el camino hacia un mundo cibernético más seguro, impulsado por la innovación y la cooperación en la lucha contra las amenazas cibernéticas. La empresa lidera la lucha por la ciberseguridad, utilizando la IA y la ingeniería avanzada para proteger a las organizaciones y gobiernos de todo el mundo.