Los ciberdelincuentes han perfeccionado a lo largo de los últimos meses sus ataques, lo que ha llevado a que las grandes empresas tecnológicas, como Microsoft, tengan que intensificar sus esfuerzos en materia de ciberseguridad.
Es por ello que ha lanzado la ‘Iniciativa de Futuro Seguro’ (SFI) como método eficaz para mejorar sus herramientas y técnicas impulsadas con IA para detectar amenazas.
La nueva propuesta SFI se enfoca en la defensa cibernética basada en IA, en los avances en materia de ingeniería de software fundamental y en la promoción de una aplicación más estricta de las normas internacionales, protegiendo de este modo a los civiles de un entorno de amenazas cibernéticas cambiantes.
Empresas de todo el mundo han percibido un incremento de ataques, especialmente en sus servicios en la nube, que han sido víctima de robo de informaciones y actividades fraudulentas aprovechando las vulnerabilidades y brechas de seguridad existentes. Microsoft es consciente de que se trata de un problema que precisa de una solución urgente, especialmente al estar dirigiéndose los ataques a sistemas críticos como redes eléctricas, sistemas de agua e instalaciones sanitarias.
Los ataques cibernéticos actuales proceden de agentes financiados por Estados-nación, perfectamente cualificados y dotados de herramientas cada vez más sigilosas, sofisticadas y menos detectables. Y es que además de comprometer a dispositivos y a redes, suponen un importante riesgo para la población en general.
Ciberdefensa basada en IA
La primera solución que plantea Microsoft es la construcción de un escudo cibernético con la ayuda de la IA, protegiendo a todos sus clientes y empresas a nivel global desde su Centro de Análisis de Amenazas (MTAC). De este modo, se están ampliando las capacidades de los clientes mediante sus tecnologías de seguridad, las cuales permiten recopilar y analizar datos procedentes de múltiples fuentes.
La IA se convierte en una herramienta innovadora que permite a las organizaciones eliminar todo tipo de amenazas de manera eficiente a gran velocidad y con gran eficiencia, recomendándose Security Copilot como un método eficaz capa de combinar un modelo de lenguaje avanzado con un modelo de seguridad específico respaldado por conocimientos en IA en materia de amenazas cibernéticas. Solo así se alcanzará una protección más sólida.
Avances en la ingeniería de software
El objetivo de Microsoft no es otro que transformar el método en el que se desarrollan programas, modificando los métodos de automatización e IA y combinándolos con un análisis de código seguro. Además, gracias a GitHub Copilot se podrá auditar y probar el código de fuente frente a las amenazas más avanzadas.
De igual modo que sucediese con Trustworthy Computing hace un par de décadas, las nuevas iniciativas de la ingeniería de software conseguirán reunir a personas y grupos de Microsoft para evaluar e innovar en el ámbito de la ciberseguridad.
En 2024 se prevé implementar configuraciones predeterminadas más seguras. De este modo, se conseguirá la autenticación multifactor y la unificación de los formatos de acceso a sus servicios y plataformas. Todo ello a disposición de los desarrolladores de apps que no sean de Microsoft y de una forma completamente gratuita.
También cobra valor la migración de datos a un sistema de administración de claves empresariales y de consumidores automatizado. Para ello, se emplearán módulos de seguridad de hardware (HSM). Además, se espera reducir los tiempos de respuesta a las amenazas en la nube en torno al 50%.
Promoción de normas internacionales
Para Microsoft es esencial establecer una cooperación internacional que garantice, con normas clave, la seguridad cibernética global. Para ello, los países deberán comprometerse a no distribuir malware en redes de infraestructura crítica y a no a tentar contra la confidencialidad y la seguridad de los servicios en la nube con fines d espionaje. Así pues, habrá que responsabilizar a quienes crucen las líneas rojas y violen las normas comunitarias.
Pese a las prácticas eficientes de higiene cibernética, los atacantes cada vez siguen técnicas más sofisticadas y agresivas que pueden derivar en grandes pérdidas económicas y de prestigio.
Para Microsoft, las empresas tecnológicas y el sector privado desempeñan un papel clave en la protección cibernética, debiendo estar concienciados del valor que cobra la actividad de los estados-nación en pro de una ciberseguridad que es comprendida como una responsabilidad compartida. Solo así se logrará construir un futuro más seguro.