Los cambios tecnológicos que ha tenido el mundo a raíz de la pandemia han acelerado la migración de las empresas al mundo digital. La inteligencia artificial es una realidad que acelera la innovación y comienza a modelar la forma en la que interactuamos y operamos. Al mismo tiempo, la ciberseguridad se convierte en un punto crucial para la estabilidad local y mundial ya que la creciente velocidad, escala y sofisticación de las ciber amenazas exigen una nueva respuesta. Es por esto que Microsoft lanza una nueva iniciativa para la próxima generación de protección en temas de ciberseguridad llamada Secure Future Initiative (SFI).
Charlie Bell, el vicepresidente ejecutivo de seguridad en Microsoft nos comparte los detalles de esta nueva iniciativa con tres pilares centrados en la defensa cibernética basadas en IA, avances en la ingeniería de software fundamental y la defensa de una aplicación más estricta en las normas internaciones para protección de las amenazas cibernéticas. A continuación, profundizamos un poco más sobre la Iniciativa Futuro Seguro.
A finales de mayo se publicó información que mostraba nueva actividad cibernética amenazante no solo para la población civil sino también por la sofisticación de las técnicas involucradas que socavan e infectan la integridad de las redes informáticas a largo plazo. Se han visto actividades similares dirigidas a la infraestructura de servicios en la nube, incluso en Microsoft, por lo que es necesario cerrar la brecha de ciberseguridad como se compartió en el Informe Anual de Defensa Digital de Microsoft, el cual expone como como la implementación de prácticas de higiene cibernética bien desarrolladas protegen efectivamente contra la gran mayoría de los ataques cibernéticos.
Microsoft estima que desde septiembre del 2022 los intentos de ransomware han aumentado 200%, de los cuales más del 80% de los ataques exitosos se originan en dispositivos no administrados, razón por la que se recomienda expandir la protección a los dispositivos digitales. Las empresas con seguridad eficaz pueden gestionar estas amenazas, pero la mayoría de estos ataques van dirigidos a organizaciones más pequeñas y vulnerables, secuestrando la información y pidiendo dinero a cambio. En la actualidad nos encontramos con operaciones de piratas informáticos calificados con técnicas avanzadas sin dejar dispositivo, red, individuo, organización o país fuera de sus prácticas criminales representando un gran riesgo.
Microsoft está comprometido con la construcción de escudos cibernéticos basados en la inteligencia artificial para proteger a clientes y países de todo el mundo. La red global de Centro de Datos Basado en la Inteligencia Artificial, El Centro de Inteligencia de Amenazas de Microsoft (MSTIC) y el Centro de Análisis de Amenazas de Microsoft (MTAC), en el marco de la Iniciativa Futuro Seguro, los sitúa en los primeros lugares de protección cibernética con diferentes frentes de protección utilizando herramientas y técnicas de inteligencia artificial para detectar y analizar las amenazas recopilando datos desde múltiples fuentes.
Los dispositivos y las conexiones a internet han creado un océano de datos digitales, simplemente Microsoft en un día recibe más de 65 billones de señales de dispositivos, lo cual hace complejo la detección de ciberataques. La inteligencia artificial cambia las reglas haciendo posible encontrar estas amenazas con tal velocidad en el infinito océano de datos.
En el mundo de la ciberseguridad los profesionales capacitados son escasos a comparación de la demanda laboral, dando como consecuencia la falta de tres millones de especialistas, los cuales deberían mantenerse a la vanguardia por el grado de sofisticación de los ataques. La inteligencia artificial de Copilot combina un modelo de seguridad con el modelo de lenguaje natural que permite generar recomendaciones e información más sencillos para atrapar amenazas que pudieran ser pasadas por alto aumentando la efectividad al desarticular ataques.
La combinación de las herramientas y tecnologías disponibles en la Seguridad de Microsoft con IA hace la fuerza. Podemos combinar lo anteriormente mencionado con las técnicas de detención de IA para Microsoft Defender for Endpoint, las cuales proporcionan protección en tiempo real interceptando y derrotando ciberataques en puntos finales informáticos en dispositivos.
Tres pilares centrados en la ciberseguridad basada en IA
La inteligencia artificial en Microsoft está basada en los Principios de Inteligencia Artificial Responsable, en donde se reconoce que las nuevas tecnologías de IA deben avanzar bajo los estándares de seguridad, protección, principios y prácticas de Inteligencia Artificial Responsable.
La Iniciativa Futuro Seguro marca un nuevo estándar de seguridad al momento de diseñar, construir, probar y operar la tecnología con nuevos avances en la ingeniería de software fundamental.
Primero, se transformará la forma en la que desarrollan software con automatización e IA desde la siguiente etapa evolutiva del Ciclo de Desarrollo de Seguridad (SDL) evolucionando a SDL dinámico (dSDL), como parte de esto se habilitara a los clientes con configuraciones predeterminadas más seguras para la Autenticación Miltifactor (MFA) de manera prestablecida.
Segundo, se fortalece la protección de la identidad contra ataques altamente sofisticados por medio de la aplicación más avanzada de protección a través de un proceso unificado y se migrará a un sistema de gestión de claves completamente automatizado para asegurar la inaccesibilidad incluso cuando los procesos puedan estar comprometidos.
Tercero, se estará llevando al límite la respuesta a vulnerabilidades y actualizaciones de seguridad para las plataformas en la nube alentando a una mayor transparencia en la presentación de informes de una forma más consistente.
Las empresas de tecnología, el sector público y el sector privado desempeñan un papel importante de la ciberseguridad. Microsoft se compromete con acciones más fuertes e innovación reforzando su responsabilidad en la responsabilidad compartida. El mensaje fundamental de la Iniciativa Futuro Seguro sostiene que todos unidos podemos tomar los tipos de medidas que darán al mundo lo que merece: Un Futuro Seguro. Si te interesa conocer más sobre el tema o te gustaría implementar una seguridad accesible con protección al nivel de las grandes corporaciones, no dudes en acercarte a nuestros expertos, escríbenos a mktmicrosoft@compusoluciones.com.
Colaboración de Karla Peña
Mercadotecnia Microsoft