En respuesta a la creciente escala y sofisticación de los ciberataques, Microsoft ha presentado su innovadora Iniciativa Futuro Seguro (SFI).
Esta iniciativa mundial tiene como objetivo desarrollar herramientas y soluciones de ciberseguridad de vanguardia aprovechando el poder de la inteligencia artificial (IA), los avances en ingeniería de software y la aplicación de normas internacionales. Con ello, Microsoft se compromete a proteger a clientes y países de todo el mundo frente a las ciberamenazas.
Tres pilares de la Iniciativa Futuro Seguro
La Iniciativa Secure Future se basa en tres pilares: La ciberseguridad basada en IA, los avances en ingeniería de software y la promoción de estándares internacionales. Analicemos cada uno de estos pilares en detalle.
Ciberseguridad basada en IA
Microsoft se dedica a crear un «escudo de IA» que proteja a sus clientes y países de todo el mundo. Con su amplia red mundial de centros de datos y su experiencia en modelos de IA, Microsoft está bien posicionada para liderar la utilización de la IA para la ciberseguridad.
Como parte de la Iniciativa Futuro Seguro, el Centro de Inteligencia de Amenazas (MSTIC) y el Centro de Análisis de Amenazas (MTAC) de Microsoft ya están empleando herramientas y técnicas avanzadas de IA para detectar y analizar amenazas y ciberataques. Estas capacidades se están extendiendo a los clientes, permitiéndoles extraer y analizar datos de diversas fuentes utilizando las tecnologías de seguridad de Microsoft.
Además, la IA aborda uno de los mayores retos de la ciberseguridad: la escasez de profesionales cualificados. Microsoft Security Copilot combina modelos lingüísticos a gran escala con conocimientos específicos de seguridad e información sobre amenazas.
Esta herramienta genera recomendaciones en lenguaje natural a partir de datos complejos, mejorando la detección de amenazas y las capacidades de respuesta para ayudar a las organizaciones a prevenir y detener los ataques a la velocidad de la máquina.
Avances en ingeniería de software
Además de la IA, Secure Future Initiative reconoce la necesidad de avances en la ingeniería de software para garantizar un futuro digital más seguro. Microsoft pretende establecer un nuevo estándar de seguridad que impregne todo el proceso de diseño, construcción, prueba y funcionamiento de la tecnología.
La evolución de Microsoft del ciclo de vida de desarrollo de seguridad (SDL), presentado originalmente en 2004, se conocerá ahora como SDL dinámico (dSDL). Este marco permite la integración sistemática de la ciberseguridad contra patrones de amenazas emergentes a medida que los ingenieros programan, prueban, despliegan y operan los sistemas y servicios de Microsoft.
Se complementa con medidas de ingeniería adicionales, incluido el análisis de código seguro impulsado por IA y el uso de GitHub Copilot para auditar y probar el código fuente frente a escenarios de amenazas avanzadas.
Como parte de este proceso, Microsoft proporcionará a los clientes configuraciones predeterminadas más seguras para la autenticación multifactor (MFA) durante el próximo año. Esta mejora extenderá las actuales políticas estándar a una gama más amplia de servicios para clientes.
Además, Microsoft pretende reforzar la protección de la identidad frente a ataques muy sofisticados. Las amenazas a la identidad basadas en contraseñas se han multiplicado por diez en el último año, en el que los estados-nación y los ciberdelincuentes han desarrollado técnicas más sofisticadas para robar y explotar las credenciales de inicio de sesión.
Aplicación eficaz de las normas internacionales
Microsoft reconoce que las defensas basadas en IA y los avances en ingeniería de software deben complementarse con la implementación efectiva de estándares internacionales en el ciberespacio.
En 2017, Microsoft abogó por un conjunto de principios y normas que rijan el comportamiento de los estados y los actores no estatales en el ciberespacio, como se discute en la Convención de Ginebra. Es imperativo fortalecer y elevar los estándares necesarios para salvaguardar a los civiles en el ciberespacio de una amplia gama de amenazas digitales.
Seis años después del llamamiento inicial, existe una necesidad urgente de un compromiso público más firme y amplio por parte de la comunidad mundial para contrarrestar los ciberataques contra civiles e infraestructuras críticas.
Microsoft está renovando sus esfuerzos para reunir a los gobiernos, el sector privado y la sociedad civil con el fin de avanzar hacia una aplicación más eficaz de las normas internacionales que promueven la ciberseguridad.
Conclusión
Mientras las ciberamenazas siguen evolucionando y proliferando, la Iniciativa Futuro Seguro de Microsoft representa un importante salto adelante en el ámbito de la ciberseguridad.
Aprovechando el potencial de la IA, impulsando los avances en ingeniería de software y promoviendo normas internacionales, Microsoft está preparada para revolucionar la protección de clientes y países de todo el mundo.
La iniciativa Secure Future es un testimonio del compromiso de Microsoft en la lucha contra las ciberamenazas, capacitando a las organizaciones para defenderse de ataques cada vez más sofisticados.
Con los tres pilares de la ciberseguridad basada en IA, los avances en ingeniería de software y la aplicación efectiva de normas internacionales, Microsoft está abriendo camino hacia un futuro digital seguro.
Agregar comentario