- Innovaciones en IA para un futuro más seguro.
En el dinámico panorama actual de ciberamenazas, influenciado por eventos globales y avances en IA, la seguridad debe ser una prioridad absoluta. En los últimos tres años, los ataques cibernéticos basados en contraseñas han aumentado de 579 a más de 7,000 por segundo, casi duplicándose en el último año.[1] Nuevos métodos de ciberataques desafían nuestras posturas de seguridad, impulsándonos a replantear cómo la comunidad global de seguridad defiende a las organizaciones.
El compromiso de Microsoft con la seguridad, se mantiene como una prioridad a través de la Secure Future Initiative (SFI), con la cual se han dedicado el equivalente a 34 mil ingenieros a tiempo completo a este esfuerzo, convirtiéndolo en el proyecto de ingeniería de ciberseguridad más grande de la historia. En su última actualización, se dio a conocer información sobre el trabajo de la empresa en cultura, gobernanza y normas cibernéticas para promover la transparencia y brindar mejor apoyo a sus clientes en esta nueva era de seguridad.
Con la disponibilidad general de Microsft Security Exposure Management, una innovadora solución que mapea de manera dinámica las relaciones cambiantes entre activos críticos como dispositivos, datos, identidades y otras conexiones, los equipos de seguridad podrán adoptar un enfoque más proactivo con una solución de gestión de exposiciones de extremo a extremo. Además, ayuda a los equipos de seguridad y TI a medir la efectividad de iniciativas como Zero Trust, seguridad en la nube y más. En la actualidad, los clientes utilizan esta herramienta en más de 70 mil inquilinos en la nube para proteger de manera proactiva entidades críticas y medir la efectividad de su ciberseguridad.
“Los defensores piensan en listas, los ciberatacantes piensan en gráficos. Mientras esto sea así, los atacantes ganan*, al referirse al enfoque implacable de los atacantes en las relaciones entre identidades, archivos y dispositivos. Explotar estas relaciones les permite causar más daños más allá del punto inicial de intrusión. La falta de visibilidad y comprensión de las relaciones y rutas entre entidades puede limitar a las soluciones de seguridad tradicionales, dejándolas incapaces de detectar o interrumpir amenazas persistentes avanzadas (APT, por sus siglas en inglés),” explicó John Lambert, asociado en seguridad y subdirector de seguridad de la información (CISO, por sus siglas en inglés) de Microsoft.
Como parte de los compromisos de la Secure Future Initiative, así como una creencia de que la seguridad es un esfuerzo colectivo, Microsoft ha lanzado Zero Day Quest, el evento de investigación de seguridad pública más grande de la industria.
Cada año, la firma despliega un programa de recompensas por errores que paga millones por investigaciones de seguridad de alta calidad, con más de $16 millones otorgados el año pasado. Zero Day Quest ampliará este trabajo con $4 millones adicionales en recompensas potenciales, enfocándose en la seguridad en la nube y la IA, áreas de mayor impacto para los clientes. Además, se pretende colaborar con la comunidad de seguridad al brindar acceso a ingenieros y equipos de pruebas de IA, lo cual culminará en un evento presencial de hackeo en 2025.
La adopción de la IA supera con rapidez a muchas otras tecnologías en la era digital. La solución de IA generative, Microsoft Security Copilot, es adoptada por equipos de seguridad para aumentar su productividad y efectividad de todas las industrias. En un estudio reciente encontró que tres meses después de adoptar Security Copilot, las organizaciones lograron una reducción del 30% en el tiempo promedio para resolver incidentes de seguridad. Ahora están disponibles nuevas habilidades de Copilot para administradores de TI en Microsoft Entra y Microsoft Intune, equipos de seguridad y cumplimiento de datos en Microsoft Purview, y equipos de operaciones de seguridad en la familia de productos Microsoft Defender.
Según el nuevo informe técnico del equipo de Seguridad para IA, titulado “Acelerar la transformación de la IA con una seguridad sólida”, se descubrió que más del 95% de las organizaciones encuestadas ya utilizan o desarrollan inteligencia artificial generativa, o planean hacerlo en el futuro, y dos tercios (66%) han optado por desarrollar múltiples aplicaciones de IA propias. Esta rápida adopción ha llevado a la promulgación de 37 nuevas leyes relacionadas con la IA en todo el mundo durante 2023, lo que refleja un creciente esfuerzo internacional por abordar los desafíos de seguridad, cumplimiento y transparencia que plantean las tecnologías de IA.[2]
Esto subraya la importancia crítica de proteger y gobernar los datos que impulsan la IA. A través de Microsoft Defender, nuestros clientes han identificado y protegido más de 750 mil instancias de aplicaciones de IA generativa, mientras que Microsoft Purview ha auditado más de mil millones de interacciones con Copilot.[3] También se anunciaron nuevas capacidades en Microsoft Purview para descubrir, proteger y gobernar datos en aplicaciones de IA generativa. Hoy en día en versión preliminar, estas nuevas capacidades incluyen la Prevención de Pérdida de datos (DLP, por sus siglas en inglés) para Microsoft 365 Copilot, la prevención de compartir datos en exceso en aplicaciones de IA y la detección de usos riesgosos de IA, como intenciones maliciosas, inyecciones de instrucciones y el mal uso de materiales protegidos. Además, Microsoft Purview ahora incorpora la Gestión de la Postura de Seguridad de Datos (DSPM, por sus siglas en inglés), que ofrece a los clientes una vista integral para descubrir de manera proactiva riesgos de datos, como información sensible en indicaciones de usuario, y recibir acciones recomendadas e información para respuestas rápidas ante incidentes.
[1] Informe de Defensa Digital de Microsoft 2024.
[2] Cómo los países de todo el mundo están intentando regular la inteligencia artificial, Theara Coleman, The Week US, 4 de julio de 2023.
[3] Informe de Resultados FY25 Q1, Microsoft, 30 de octubre de 2024.
