Microsoft lanza la Iniciativa Futuro Seguro para combatir ciberamenazas emergentes

La implementación de prácticas de ciberseguridad se ha demostrado efectiva para proteger contra la mayoría de los ciberataques.

En respuesta a la creciente sofisticación y frecuencia de los ciberataques, Microsoft ha lanzado la Iniciativa de Futuro Seguro (SFI) para impulsar la próxima generación de protección cibernética. Esta iniciativa se enfoca en tres pilares clave: ciberseguridad basada en inteligencia artificial (IA), avances en ingeniería de software y la promoción de estándares internacionales para proteger a civiles contra amenazas cibernéticas.

La implementación de prácticas de ciberseguridad se ha demostrado efectiva para proteger contra la mayoría de los ciberataques. Sin embargo, los atacantes, respaldados por mayores recursos financieros, están innovando y adoptando tácticas más agresivas y sofisticadas. Un 40% de los ciberataques patrocinados por estados-nación en los últimos dos años ha apuntado a infraestructuras críticas como redes eléctricas, sistemas de agua e instalaciones sanitarias. Estos ataques afectan cada vez más a organizaciones más pequeñas y vulnerables, incluyendo hospitales, escuelas y gobiernos locales.

Ciberseguridad Basada en Inteligencia Artificial

Una de las piedras angulares de la Iniciativa de Futuro Seguro es la ciberseguridad basada en inteligencia artificial. Microsoft se ha comprometido a desarrollar un «ciberescudo» basado en IA para proteger a clientes y países en todo el mundo. La empresa aprovecha su red global de centros de datos y modelos avanzados de IA para liderar el camino en la aplicación de esta tecnología a la ciberseguridad.

El Centro de Inteligencia de Amenazas de Microsoft (MSTIC) y el Centro de Análisis de Amenazas de Microsoft (MTAC) ya están utilizando herramientas y técnicas avanzadas de IA para detectar y analizar amenazas cibernéticas. Estas capacidades se extienden a los clientes a través de las tecnologías de seguridad de Microsoft, lo que permite a las organizaciones extraer y analizar datos de diversas fuentes. La IA también aborda la escasez de profesionales especializados en ciberseguridad a través de Microsoft Security Copilot, que combina modelos de lenguaje y seguridad para generar recomendaciones en lenguaje natural y mejorar la respuesta a amenazas.

Avances en Ingeniería de Software

Además de la IA, Microsoft reconoce la necesidad de nuevos avances en ingeniería de software para un futuro más seguro. La empresa busca establecer un nuevo estándar de seguridad que se integre en el proceso de diseño, construcción, pruebas y operación de la tecnología. La evolución de la iniciativa de seguridad de desarrollo de software (SDL) se llama «SDL dinámico» o dSDL, y se centra en la integración continua de la ciberseguridad contra patrones de amenazas emergentes durante todo el ciclo de vida de los sistemas y servicios de Microsoft. Esto incluye medidas como el análisis de código seguro impulsado por IA y el uso de GitHub Copilot para auditar y probar el código fuente contra amenazas avanzadas.

En el próximo año, Microsoft proporcionará a los clientes configuraciones predeterminadas más seguras para la autenticación multifactor (MFA), mejorando las políticas actuales para una gama más amplia de servicios. Además, se reforzará la protección de la identidad contra ataques sofisticados basados en la identidad, como los ataques de contraseñas, que se han multiplicado por diez en el último año.

Aplicación de Normas Internacionales en Ciberseguridad

El tercer componente crítico de la Iniciativa de Futuro Seguro es la aplicación efectiva de normas internacionales en el ciberespacio. En 2017, Microsoft abogó por un conjunto de principios y estándares en la Convención de Ginebra para guiar el comportamiento de los estados y actores no estatales en el ciberespacio. La empresa considera urgente un compromiso público más fuerte y amplio para oponerse a los ciberataques contra civiles e infraestructuras críticas. Microsoft busca unir a gobiernos, el sector privado y la sociedad civil para promover la implementación efectiva de estándares internacionales que promuevan la ciberseguridad.

La Iniciativa de Futuro Seguro representa un paso significativo hacia un mundo digital más seguro y protegido. Con la combinación de la IA, avances en ingeniería de software y la promoción de estándares internacionales, Microsoft está liderando el camino en la lucha contra las crecientes amenazas cibernéticas que afectan a organizaciones de todos los tamaños y a civiles en todo el mundo.