Gobernanza de datos y la protección frente a amenazas cibernéticas, esenciales para liberar el verdadero potencial de la IA

Ante un panorama de amenazas complejo y que evoluciona con gran rapidez, la ciberseguridad se ha convertido en una de las principales preocupaciones de las organizaciones. Empresas como Microsoft están siendo claves para la protección de organizaciones e individuos a través de una perspectiva global, basada en datos concretos y con una importantísima inversión en investigación y desarrollo de tecnologías de vanguardia.

La compañía anunció una inversión de 20.000 millones de dólares en cinco años para incrementar sus esfuerzos en integrar la ciberseguridad en el diseño de sus productos y para ofrecer soluciones de seguridad avanzadas, protección de datos y gestión de riesgos para proporcionar una protección de extremo a extremo. La seguridad siempre ha sido muy importante, y ante el aumento y la complejidad de los ciberataques, se ha convertido en la primera prioridad de la compañía.  

Con una cartera de más de un millón de clientes en todo el mundo, Microsoft es capaz de recopilar más de 78 billones de señales de seguridad al día procedentes de la nube, endpoints, apps, herramientas de software y su ecosistema de socios. Esta información permite identificar y comprender las amenazas digitales en tiempo real a una escala sin precedentes.

El Informe de Defensa Digital de Microsoft 2024: un panorama de amenazas en constante evolución

En lo que respecta al análisis de amenazas, en el mes de octubre de 2024 Microsoft publicaba su Informe de Defensa Digital de Microsoft 2024 (MDDR) que revela un panorama de amenazas complejo y desafiante. La evolución es constante con unos ciberdelincuentes cada vez mejor preparados y equipados que nunca. El informe destaca un aumento significativo del 22% en los ataques cibernéticos en comparación con el año anterior.

Por otro lado, los datos reflejan que las estafas tecnológicas se han disparado un 400% desde 2022. El año pasado, Microsoft observó un aumento significativo en el número de estafas, con una frecuencia diaria que pasó de 7.000 en 2023 a 100.000 en 2024. Más del 70% de las infraestructuras maliciosas que dan soporte a estos ataques estuvieron activas durante menos de dos horas, lo que significa que pueden desaparecer incluso antes de ser detectadas. Esta rápida tasa de rotación subraya la necesidad de medidas de ciberseguridad más ágiles y efectivas.

El informe también señala que, así como la IA se utiliza cada vez más para ayudar a las personas a ser más eficientes, los ciberdelincuentes están aprendiendo cómo pueden usarla para atacar a sus víctimas.

La IA ha demostrado sus ventajas para los profesionales de este campo, al actuar como una herramienta que ayuda a responder en una fracción del tiempo que le llevaría a una persona procesar manualmente un gran número de alertas, archivos de código malicioso y realizar el correspondiente análisis de impacto. En este sentido, compañías como Microsoft siguen innovando en el desarrollo de tecnología para encontrar nuevas formas en las que la IA pueda beneficiar y reforzar la ciberseguridad.

Estas son las grandes tendencias que revela el informe:

• Los ataques estado-nación ha alcanzado nuevas cotas en el último año. En concreto, los ataques a instalaciones de infraestructuras han aumentado un 40%. Los sistemas energéticos, sanitarios y gubernamentales siguen siendo los principales objetivos.
• Ransomware: Aumento interanual de 2,75 veces en ataques dirigidos a al menos un dispositivo.
• Fraude financiero digital: Incremento global en fraudes de pagos y phishing mediante la suplantación de servicios legítimos.
• Amenazas a la cadena de suministro: 75% de las organizaciones afectadas identifican vulnerabilidades en proveedores como vector principal de ataque.
• Ataques a la identidad: Uso de credenciales comprometidas para acceder a recursos críticos en entornos de nube.

Ciberseguridad y gobernanza de datos: Claves del Microsoft Ignite 2024

La ciberseguridad fue un tema clave en el evento Microsoft Ignite 2024. Este año el evento arrancó con un discurso inaugural de Satya Nadella, CEO de Microsoft, quien destacó la importancia de la gobernanza de datos en tiempos de la IA. Según Nadella, «en la era de la IA, la gobernanza de datos adquiere un papel aún más crítico, central e importante”. Reafirmó también el compromiso de Microsoft con el poder transformador de la IA, subrayando que su valor radica en generar resultados tangibles, como el crecimiento empresarial, la mejora de la eficiencia y el apalancamiento operativo.

Durante el evento, se destacó cómo la gobernanza de datos y la protección frente a amenazas cibernéticas son esenciales para liberar el verdadero potencial de la IA en un entorno digital en constante evolución. Para afrontar ésta con seguridad, Microsoft presentó varias novedades en el evento, entre las que destacan:

• Microsoft Security Exposure Management: Una solución innovadora que permite a las organizaciones mapear dinámicamente las relaciones entre identidades, datos y dispositivos, ofreciendo visibilidad integral sobre posibles vectores de ataque y ayudando a priorizar las acciones de mitigación.
• Zero Day Quest: Un programa con 4 millones de dólares en recompensas, diseñado para incentivar la investigación en seguridad en áreas críticas como la inteligencia artificial y la nube. Es un ejemplo del compromiso de Microsoft con la colaboración abierta para resolver vulnerabilidades antes de que sean explotadas.
• Nuevas capacidades en Microsoft Purview y Defender: Estas herramientas están optimizadas para proteger datos en aplicaciones de IA generativa, ayudando a detectar usos malintencionados como inyecciones de comandos o compartición excesiva de información.

Además, en el evento se anunciaron mejoras en Microsoft Security Copilot y se subrayó la importancia de la formación y educación en ciberseguridad como una necesidad para las empresas. Asimismo, se destacó la importancia fundamental de que, tanto las empresas como los profesionales IT, estén preparados adecuadamente para afrontar un panorama de amenazas cada vez más sofisticado.

Iniciativa de Futuro Seguro de Microsoft: estrategias de ciberseguridad en la era de la IA

Las novedades y actualizaciones en los productos de Microsoft presentadas en Ignite están respaldadas por transformaciones organizacionales, que incluyen la integración de los objetivos de seguridad con el rendimiento de los empleados y la retribución de los ejecutivos. Estas acciones, enmarcadas en la Iniciativa de Futuro Seguro (SFI por sus siglas en inglés), demuestran el firme compromiso de Microsoft con una estrategia de seguridad robusta frente a los crecientes desafíos del entorno digital actual.

Esta iniciativa, para trabajar y velar por la ciberseguridad de forma interna, para sus clientes y la industria, se presentó en noviembre de 2023.  En mayo de 2024, Microsoft anunció una ampliación de esta iniciativa para centrarse en seis pilares clave de seguridad, incorporando los comentarios de la industria y conocimientos propios. Desde entonces, la compañía ha dedicado el equivalente a 34.000 ingenieros a tiempo completo a la misma, lo que convierte a esta iniciativa en el mayor esfuerzo de ingeniería de ciberseguridad de la historia.

Entre las actualizaciones e hitos clave en el último Informe de Progreso de la iniciativa SFI, destacan:

• Cultura de Seguridad: Microsoft ha integrado una mentalidad de seguridad en todas sus prácticas empresariales. Ha introducido la seguridad como una prioridad dentro de las evaluaciones de rendimiento de los empleados y ha creado un programa de capacitación en seguridad -Security Skilling Academy-. Se trata de una experiencia de aprendizaje personalizada para que todos los empleados de Microsoft en todo el mundo puedan obtener capacitaciones específicas de seguridad. Independientemente de la función que desempeñen dentro de la organización, los empleados pueden tener las habilidades necesarias para priorizar la seguridad en su trabajo diario e identificar la relación directa que existe entre éste y la protección de Microsoft. Además, el 100% de los empleados deben completar la formación anual en Fundamentos de Seguridad y Normas de Conducta Empresarial.
• Gobernanza y Cumplimiento: Se ha establecido el Consejo de Gobernanza de Ciberseguridad, responsable del riesgo cibernético y el cumplimiento, y se han nombrado directores adjuntos de Seguridad de la Información (Deputy Chief Information Security Officers – CISO  – ). Este consejo, junto con un marco de ejecución, aborda el riesgo a gran escala mediante acciones de ingeniería reincidentes y duraderas.
• Colaboración con Gobiernos:  En el Informe de Defensa Digital de Microsoft 2024, la compañía describe por primera vez los pasos necesarios que los gobiernos pueden y deben tomar, junto con otros actores, para disuadir los ataques de estado nación, que tienen como objetivo la infraestructura crítica:
  • Aclarar las normas existentes y crear procesos diplomáticos más inclusivos para establecer reglas de comportamiento responsable.
  • Fortalecer las atribuciones públicas de los ciberataques de estado-nación, especificando claramente qué normas o leyes internacionales fueron violadas por un ciberataque de este tipo.
  • Alentar a los gobiernos a señalar e imponer consecuencias más significativas para las operaciones cibernéticas que violen las normas y pongan en riesgo a los civiles.

La posición única de Microsoft con una amplia información sobre el estado y la evolución de las amenazas combinado con la colaboración global y una apuesta por la innovación con especial foco en el desarrollo de una IA responsable, ofrece un escenario único de evolución en la detección, protección e intervención en el campo de la ciberseguridad. El Informe de Defensa Digital de Microsoft 2024, los avances en la iniciativa de Futuro Seguro y las innovaciones presentadas en Microsoft Ignite demuestran el compromiso de la empresa de proteger a las organizaciones de las amenazas cibernéticas que no paran de evolucionar en sofisticación y peligrosidad.

“En Microsoft, llevamos mucho tiempo protegiendo la información de nuestros clientes. Nuestro enfoque de la IA responsable se basa en la privacidad, y seguimos dedicados a defender los valores fundamentales de privacidad, seguridad y protección en todos nuestros productos y soluciones de IA generativa”, señala Elena García Díez, Chief Security Advisor de Microsoft España.

La seguridad es lo primero para Microsoft con el objetivo de ofrecer el mejor servicio a sus clientes. Un caso destacable es CBNK, entidad resultante de la fusión entre Banco Caminos y Bancofar, y en la actualidad uno de los principales grupos financieros especializados en banca en España, ha seleccionado a Microsoft como socio tecnológico para fortalecer su estrategia de innovación, seguridad y crecimiento para seguir siendo un referente en el sector financiero.

CBNK eligió las herramientas de defensa proactiva e inteligencia de amenazas de Microsoft, que, gracias a la IA, le proporcionan una mayor eficiencia, tanto en funcionalidad como en coste, en la detección y respuesta ante ciberamenazas, además de mejorar los servicios y la experiencia que desde CBNK ofrecen a sus clientes.

En definitiva, Microsoft tiene una postura de seguridad sólida ante un panorama digital y cibernético cada vez más complejo. Uno de los principales compromisos de la compañía es hacer que el mundo sea más seguro para garantizar que las personas y organizaciones consigan más a través del uso de la tecnología.

La entrada Gobernanza de datos y la protección frente a amenazas cibernéticas, esenciales para liberar el verdadero potencial de la IA es original de MuySeguridad. Seguridad informática.