Microsoft ofrece a sus clientes sus propias herramientas de IA para frenar los ataques cibernéticos
Microsoft ha anunciado que busca avanzar en el ámbito de la ciberseguridad mejorando las herramientas y técnicas de las que dispone para detectar amenazas, unas capacidades que está ampliando directamente a los clientes.
Estas nuevas medidas que la compañÃa espera implementar se recogen en la llamada Iniciativa de Futuro Seguro (SFI, por sus siglas en inglés), con la que espera avanzar en la protección de la ciberseguridad y hacer frente a un panorama cambiante de amenazas.
Esta propuesta tiene tres vértices, que se centran en la defensa cibernética basada en IA, los avances en la ingenierÃa de 'software' fundamental y "la promoción de una aplicación más estricta de las normas internacionales para proteger a los civiles de las amenazas", según ha señalado en un comunicado.
La compañÃa ha recordado algunos episodios en los que se han visto comprometidos sus servicios, entre ellos los que ofrece en la nube, que se han expuesto a técnicas cada vez más sofisticadas y sigilosas. Por ese motivo, cree necesario implementar medidas nuevas y diferentes para acabar con las posibles brechas de seguridad.
No obstante, ha reconocido que es consciente de que, a pesar de llevar a cabo prácticas de higiene cibernética, "los atacantes con mejores recursos han respondido implementando sus propias innovaciones y están actuando de manera más agresiva" y más sofisticada que antes.
Con ello, Microsoft ha vuelto a señalar a los actores maliciosos Estado-nación -tal y como hizo en su cuarto 'Informe Anual de Defensa Digital', presentado en octubre-, que se "han vuelto más prolÃficos" y que han estado pirateando sistemas vitales como redes eléctricas, sistemas de agua e instalaciones de atención médica.
En este sentido, ha asegurado que las ciberamenazas actuales provienen de operaciones bien financiadas y de piratas informáticos cualificados que emplean herramientas y técnicas más avanzadas, al tiempo que "no solo comprometen dispositivos y redes", sino que también "plantean graves riesgos para las personas y sociedades".
Otro de los vértices de esta iniciativa es el de la ciberdefensa basada en IA, para la que Microsoft ha insistido en su compromiso por "construir un escudo cibernético" basado en esta tecnologÃa para proteger a clientes y paÃses de todo el mundo.
Con ello, ha anunciado que está tomando nuevas medidas para utilizar la inteligencia artificial sobre las amenazas y que desde el Centro de análisis de amenazas de Microsoft (MTAC, por sus siglas en inglés), están utilizando herramientas y técnicas avanzadas para detectarlas y analizarlas.
En este sentido, Microsoft ha anunciado que está ampliando estas capacidades directamente a los clientes, incluso a través de sus tecnologÃas de seguridad, para que puedan recopilar y analizar los datos de múltiples fuentes.
La compañÃa también ha reconocido que está empleando la IA "como un elemento revolucionario" para que todas las organizaciones puedan suprimir las amenazas a gran velocidad. Con ello, ha recomendado el uso de Security Copilot, que combina un modelo de lenguaje de gran tamaño con un modelo especÃfico de seguridad con diversas habilidades y conocimientos de IA sobre amenazas.
Por último, en este área, ha indicado que está asegurando la IA según sus principios de IA responsable, para lo que se compromete "a construir una protección más sólida" basada en esta tecnologÃa para gobiernos y paÃses.
AVANCES A NIVEL DE 'SOFTWARE'
Microsoft ha insistido en que para construir un futuro más seguro, también serán necesarios avances en la ingenierÃa de 'software' fundamental. Para ello, tiene el propósito de transformar la forma en la que desarrolla sus programas con automatización e IA. Asimismo, combinará estos procesos con análisis de código seguro y GitGub Copilot, que empleará para auditar y probar el código fuente frente a escenarios de amenazas avanzadas.
Durante 2024 también espera habilitar a los clientes configruaciones predeterminadas más seguras para la autenticación multifactor y se encargará de unificar los formatos de acceso a sus servicios y plataformas; una serie de capacidades que pondrá a disposición de los desarrolladores de 'apps' que no sean de Microsoft de forma gratuita.
Asimismo, la compañÃa ha propuesto la migración de datos a un sistema de administración de claves empresariales y de consumidores totalmente automatizado, para lo que utilizará módulos de seguridad de 'hardware' (HSM).
Reducir el tiempo de respuesta ante las vulnerabilidades es otro de los objetivos de la firma, ya que espera reducir el que necesita para mitigar las vulnerabilidades en la nube en un 50 por ciento.
NORMATIVA INTERNACIONAL
El último de los puntos sobre los que gira esta iniciativa guarda relación con la aplicación de las normas internacionales y el modo en que se trata esta problemática a nivel global. En este sentido Microsoft ha comentado que es necesaria una unión entre los paÃses más amplia y pública para respaldar y reforzar las normas clave que marchan las lÃneas rojs que ningún gobierno deberÃa cruzar".
De este modo, todos los paÃses deberÃan comprometerse públicamente a no distribuir 'malware' en redes de proveedores de "infraestructura crÃtica", como es el caso de la energÃa, el agua, los alimentos o la atención médica.
Por otra parte, el fabricante considera que los Estados no deberÃan comprometer la seguridad y la confidencialidad de los servicios en la nube con fines de espionaje. Asimismo, cree que los gobiernos deben hacer más esfuerzos para fomentar una mayor redención de cuentas de aquellos que cruzan las lÃneas rojas y violan las normas comunitarias.
