Microsoft ha anunciado que busca avanzar en el ámbito de la ciberseguridad mejorando las herramientas y técnicas de las que dispone para detectar amenazas, unas capacidades que está ampliando directamente a los clientes.
Estas nuevas medidas que la compañía espera implementar se recogen en la llamada Iniciativa de Futuro Seguro (SFI, por sus siglas en inglés), con la que espera avanzar en la protección de la ciberseguridad y hacer frente a un panorama cambiante de amenazas.
Te puede interesar: Facebook probará distintos contenidos en los ‘reels’ de creadores antes de publicarlos
Esta propuesta tiene tres vértices, que se centran en la defensa cibernética basada en IA, los avances en la ingeniería de ‘software’ fundamental y “la promoción de una aplicación más estricta de las normas internacionales para proteger a los civiles de las amenazas”, según ha señalado en un comunicado.
La compañía ha recordado algunos episodios en los que se han visto comprometidos sus servicios, entre ellos los que ofrece en la nube, que se han expuesto a técnicas cada vez más sofisticadas y sigilosas. Por ese motivo, cree necesario implementar medidas nuevas y diferentes para acabar con las posibles brechas de seguridad.
No obstante, ha reconocido que es consciente de que, a pesar de llevar a cabo prácticas de higiene cibernética, “los atacantes con mejores recursos han respondido implementando sus propias innovaciones y están actuando de manera más agresiva” y más sofisticada que antes.
Con ello, Microsoft ha vuelto a señalar a los actores maliciosos Estado-nación -tal y como hizo en su cuarto ‘Informe Anual de Defensa Digital’, presentado en octubre-, que se “han vuelto más prolíficos” y que han estado pirateando sistemas vitales como redes eléctricas, sistemas de agua e instalaciones de atención médica.
En este sentido, ha asegurado que las ciberamenazas actuales provienen de operaciones bien financiadas y de piratas informáticos cualificados que emplean herramientas y técnicas más avanzadas, al tiempo que “no solo comprometen dispositivos y redes”, sino que también “plantean graves riesgos para las personas y sociedades”.
Otro de los vértices de esta iniciativa es el de la ciberdefensa basada en IA, para la que Microsoft ha insistido en su compromiso por “construir un escudo cibernético” basado en esta tecnología para proteger a clientes y países de todo el mundo.
Con ello, ha anunciado que está tomando nuevas medidas para utilizar la inteligencia artificial sobre las amenazas y que desde el Centro de análisis de amenazas de Microsoft (MTAC, por sus siglas en inglés), están utilizando herramientas y técnicas avanzadas para detectarlas y analizarlas.
Microsoft ha anunciado que está ampliando estas capacidades directamente a los clientes, incluso a través de sus tecnologías de seguridad, para que puedan recopilar y analizar los datos de múltiples fuentes.
La compañía también ha reconocido que está empleando la IA “como un elemento revolucionario” para que todas las organizaciones puedan suprimir las amenazas a gran velocidad. Con ello, ha recomendado el uso de Security Copilot, que combina un modelo de lenguaje de gran tamaño con un modelo específico de seguridad con diversas habilidades y conocimientos de IA sobre amenazas.
Por último, en este área, ha indicado que está asegurando la IA según sus principios de inteligencia responsable, para lo que se compromete “a construir una protección más sólida” basada en esta tecnología para gobiernos y países.
Avances a nivel de software
Microsoft ha insistido en que para construir un futuro más seguro, también serán necesarios avances en la ingeniería de ‘software’ fundamental. Para ello, tiene el propósito de transformar la forma en la que desarrolla sus programas con automatización e IA. Asimismo, combinará estos procesos con análisis de código seguro y GitGub Copilot, que empleará para auditar y probar el código fuente frente a escenarios de amenazas avanzadas.
Durante 2024 también espera habilitar a los clientes configuraciones predeterminadas más seguras para la autenticación multifactor y se encargará de unificar los formatos de acceso a sus servicios y plataformas; una serie de capacidades que pondrá a disposición de los desarrolladores de ‘apps’ que no sean de Microsoft de forma gratuita.
Asimismo, la compañía ha propuesto la migración de datos a un sistema de administración de claves empresariales y de consumidores totalmente automatizado, para lo que utilizará módulos de seguridad de ‘hardware’ (HSM).
Reducir el tiempo de respuesta ante las vulnerabilidades es otro de los objetivos de la firma, ya que espera reducir el que necesita para mitigarlas en la nube en un 50%.
