En los últimos meses, Microsoft ha llegado a la conclusión de que la velocidad, la escala y la creciente sofisticación de los ciberataques requieren una nueva respuesta global. Con ese fin, la compañía ha lanzado una nueva iniciativa para continuar con la próxima generación de protección de ciberseguridad, la Iniciativa de Futuro Seguro (SFI), que tendrá tres pilares centrados en la ciberseguridad basada en IA, los avances en ingeniería de software y la defensa de una mayor aplicación de los estándares internacionales para proteger a los civiles de las amenazas cibernéticas.
Como se compartió el mes pasado en el Informe de Defensa Digital de Microsoft, la implementación de prácticas de ciberseguridad permite una protección efectiva contra la gran mayoría de los ataques cibernéticos. Sin embargo, los atacantes, con mayor poder de financiación, están innovando y respondiendo con prácticas más agresivas e incluso más sofisticadas que en el pasado. Alrededor del 40% de los ataques estado-nación en los últimos dos años han tenido como objetivo infraestructuras críticas como redes eléctricas, sistemas de agua e instalaciones sanitarias. Si bien las empresas con un nivel efectivo de seguridad pueden gestionar estas amenazas, los ataques son cada vez más frecuentes y complejos, y se dirigen principalmente a organizaciones más pequeñas y vulnerables, incluidos hospitales, escuelas y gobiernos locales.
Ciberseguridad basada en IA
Microsoft se ha comprometido a desarrollar un «ciberescudo» basado en IA que se diseñará para proteger a los clientes y países de todo el mundo. Su red global de centros de datos y el uso de modelos avanzados de IA sitúan a la compañía en una posición destacada a la hora de poner esta tecnología al servicio de la ciberseguridad.
Como parte de la Iniciativa de Futuro Seguro, Microsoft acelerará este objetivo en varios frentes. El Centro de Inteligencia de Amenazas de Microsoft (MSTIC) y el Centro de Análisis de Amenazas de Microsoft (MTAC) ya están utilizando herramientas y técnicas avanzadas de IA para detectar y analizar amenazas y ciberataques. Estas características se están extendiendo directamente a los clientes que, a través de las tecnologías de seguridad de Microsoft, pueden extraer y analizar datos de una variedad de fuentes.
Además, la IA cambia las reglas del juego porque también responde a uno de los mayores retos en materia de ciberseguridad: la escasez de profesionales especializados. Microsoft Security Copilot combina modelos de lenguaje de gran tamaño con un modelo específico de seguridad que tiene una variedad de competencias de Microsoft e información sobre amenazas. Esta herramienta es capaz de generar recomendaciones en lenguaje natural a partir de datos complejos, que se traducen en una mayor efectividad y capacidad de respuesta en el control de amenazas para ayudar a las organizaciones a prevenir y detener ataques a la velocidad de una máquina.
Nuevos avances en ingeniería
Además de las nuevas capacidades de IA, un futuro más seguro requerirá nuevos avances en ingeniería de software. A través de la Iniciativa de Futuro Seguro, Microsoft busca crear un nuevo estándar de seguridad que esté presente en la forma en que se diseña, construye, prueba y en cómo funcionará la tecnología.
Los desafíos de las amenazas de ciberseguridad actuales y las oportunidades creadas por la IA generativa han supuesto un punto de inflexión para la ingeniería de software. La fase evolutiva del , que Microsoft creó en 2004, se llamará a partir de ahora «SDL dinámico» o dSDL. Esto le permitirá aplicar procesos sistemáticos para integrar continuamente la ciberseguridad contra los patrones de amenazas emergentes a medida que los ingenieros codifican, prueban, implementan y operan los sistemas y servicios de Microsoft. Además, se combina con otras medidas de ingeniería adicionales, incluido el análisis de código seguro impulsado por IA y el uso de GitHub Copilot para auditar y probar el código fuente contra escenarios de amenazas avanzadas.
Como parte de este proceso, durante el próximo año, Microsoft proporcionará a sus clientes configuraciones predeterminadas más seguras para la autenticación multifactor (MFA). Esto aumentará las políticas estándar actuales para una gama más amplia de servicios al cliente. El siguiente paso es fortalecer la protección de la identidad contra ataques altamente sofisticados: las amenazas basadas en la identidad, como los ataques de contraseñas, se han multiplicado por diez en el último año, y los estados-nación y los ciberdelincuentes han desarrollado técnicas más sofisticadas para robar y usar credenciales de inicio de sesión.
Aplicación más eficaz de las normas internacionales
Por último, Microsoft considera que las defensas basadas en la IA y los avances en ingeniería deben implementar un tercer componente crítico: la aplicación más eficaz de las normas internacionales en el ciberespacio.
En 2017, durante la Convención de Ginebra, Microsoft abogó por un conjunto de principios y estándares que deberían regir el comportamiento de los estados y los actores no estatales en el ciberespacio. Es necesario fortalecer y elevar las normas necesarias para proteger a los civiles en el ciberespacio de una amplia variedad de amenazas digitales. Seis años después de ese llamamiento, existe una necesidad urgente de un compromiso público más fuerte y amplio por parte de la comunidad para oponerse con más fuerza a los ciberataques contra civiles e infraestructuras críticas para todos. Microsoft está renovando sus esfuerzos para unir a los gobiernos, el sector privado y la sociedad civil para avanzar en la implementación más efectiva de los estándares internacionales que promueven la ciberseguridad.
