INFOBAE.- Microsoft mejorará sus herramientas y técnicas para la detección de amenazas, y la extensión de estas capacidades a sus usuarios.
Estas medidas forman parte de la Iniciativa de Futuro Seguro (SFI, por sus siglas en inglés) con el propósito de fortalecer la ciberseguridad y hacer frente a un entorno de amenazas en constante evolución.
La iniciativa se basa en tres pilares: el fortalecimiento de la defensa cibernética mediante la inteligencia artificial, los avances en la ingeniería de software esencial y la promoción de una aplicación más rigurosa de las normas internacionales para proteger a los civiles de las amenazas, según se ha comunicado.
La empresa ha destacado incidentes en los que sus servicios, incluyendo los ofrecidos en la nube, han sido vulnerados por técnicas cada vez más avanzadas y sigilosas. Por esta razón, considera imperativo adoptar enfoques nuevos y distintos para mitigar posibles vulnerabilidades de seguridad.
No obstante, Microsoft es consciente de que, a pesar de implementar prácticas de ciberseguridad, “los atacantes con mayores recursos han respondido implementando sus propias innovaciones y están actuando de manera más agresiva” y sofisticada que antes.
La compañía ha vuelto a señalar a actores maliciosos a nivel estatal, como lo hizo en su cuarto ‘Informe Anual de Defensa Digital’ presentado en octubre, mencionando que se han vuelto más prolíficos en ataques a sistemas vitales, como redes eléctricas, sistemas de agua e instalaciones de atención médica.
Microsoft ha destacado que las ciberamenazas actuales provienen de operaciones financiadas y piratas informáticos altamente calificados que emplean herramientas y técnicas avanzadas. Estos ataques no solo comprometen dispositivos y redes, sino que también plantean riesgos significativos para las personas y la sociedad en general.
Otro pilar clave de la iniciativa es la ciberdefensa basada en inteligencia artificial (IA). Microsoft está comprometido en construir un “escudo cibernético” basado en esta tecnología para proteger a clientes y países de todo el mundo. La empresa ha anunciado que está tomando medidas adicionales para utilizar la inteligencia artificial en la detección y análisis de amenazas, y está ampliando estas capacidades a los clientes, permitiéndoles recopilar y analizar datos de múltiples fuentes.
Microsoft está utilizando la IA como un elemento revolucionario para que las organizaciones puedan responder a las amenazas de manera más eficaz y rápida. Han recomendado el uso de Security Copilot, que combina un modelo de lenguaje amplio con un modelo específico de seguridad con capacidades y conocimientos de IA sobre amenazas.
La compañía también se compromete a asegurar que la IA se utilice de acuerdo con sus principios de IA responsable, con el objetivo de ofrecer una protección sólida basada en esta tecnología para gobiernos y países.
Software fundamental
Microsoft ha subrayado la importancia de avanzar en la ingeniería de software fundamental para construir un futuro más seguro. Para lograrlo, la empresa tiene la intención de transformar su enfoque en el desarrollo de programas mediante la automatización y la inteligencia artificial. Estos procesos se combinarán con análisis de código seguro y el uso de GitHub Copilot para auditar y evaluar el código fuente en situaciones de amenazas avanzadas.
En el transcurso de 2024, Microsoft tiene previsto habilitar configuraciones predeterminadas más seguras para la autenticación multifactor y unificar los formatos de acceso a sus servicios y plataformas. Estas capacidades estarán disponibles de forma gratuita para desarrolladores de aplicaciones que no sean de Microsoft.
La empresa también está proponiendo la migración de datos a un sistema de gestión de claves empresariales y de consumidores completamente automatizado, utilizando módulos de seguridad de hardware (HSM).
Reducir el tiempo de respuesta frente a vulnerabilidades es otro de los objetivos de Microsoft, ya que aspira a disminuir a la mitad el tiempo necesario para mitigar vulnerabilidades en la nube.
Aplicación de una normativa global
El último aspecto clave de la iniciativa se relaciona con la aplicación de normas internacionales y cómo se aborda este problema a nivel global. Microsoft enfatiza la necesidad de una colaboración más amplia y pública entre los países para respaldar y reforzar las normas fundamentales que establecen líneas que ningún gobierno debería traspasar.
En este sentido, se sugiere que todos los países deberían comprometerse públicamente a no distribuir “malware” en las redes de proveedores de “infraestructura crítica”, como los sistemas de energía, agua, alimentos y atención médica.
Por otro lado, Microsoft sostiene que los Estados no deberían poner en riesgo la seguridad y la confidencialidad de los servicios en la nube con fines de espionaje. Además, la empresa opina que los gobiernos deben redoblar sus esfuerzos para garantizar una mayor rendición de cuentas de quienes cruzan las líneas rojas y violan las normas internacionales.
