Microsoft se erige en guardián mundial de la ciberseguridad, pero le faltan expertos

Microsoft se pone firme con la ciberseguridad y lanza un programa guardián llamado Iniciativa de Futuro Seguro (SFI) para luchar contra el cibercrimen, centrado en la creación de un «ciberescudo» basado en IA, los avances en ingeniería de software y la defensa de una mayor aplicación de normas y estándares internacionales para, según afirman «proteger a los civiles de las amenazas cibernéticas». El gran problema que señala la compañía como reto para conseguirlo es la escasez de profesionales especializados y advierte de que se necesita un mayor compromiso de los Estados y los gobiernos con la seguridad a través de la red.

Ya el mes pasado, la mayor compañía de software del mundo, hizo público su Informe de Defensa Digital de Microsoft y se comprometió a implementar prácticas de ciberseguridad que permitan una protección «efectiva» contra la gran mayoría de los ataques cibernéticos. La empresa reconocía que los atacantes tienen las de ganar por el momento, debido a que cuentan con mayor poder de financiación incluso que compañías como las grandes tecnológicas globales. Además «están innovando y respondiendo con prácticas más agresivas e incluso más sofisticadas que en el pasado».

Según apunta la empresa fundada por Bill Gates, alrededor del 40% de los ataques estado-nación en los últimos dos años han tenido como objetivo infraestructuras críticas como redes eléctricas, sistemas de agua e instalaciones sanitarias. Aunque las grandes empresas ya comienzan a tener cierto nivel efectivo de ciberseguridad, no es suficiente. Los ataques son cada vez más frecuentes y complejos, y se dirigen principalmente a organizaciones más pequeñas y vulnerables, incluidos hospitales, escuelas y gobiernos locales.

CIBERSEGUROS CON LA IA DE MICROSOFT

El compromiso de la empresa es absolutamente global y paternalista, pero bienvenido. Implica el desarrollo de lo que han venido a llamar «ciberescudo basado en IA», que van a diseñar para «proteger a los clientes y países de todo el mundo«. Y puede hacerlo gracias a su red global de centros de datos y el uso de modelos avanzados de IA, que le permite tener una clara posición destacada para poner esta tecnología al servicio de la ciberseguridad.

La Iniciativa de Futuro Seguro incorporará el trabajo que la compañía realiza en su Centro de Inteligencia de Amenazas de Microsoft (MSTIC) y en el Centro de Análisis de Amenazas de Microsoft (MTAC). En ambos lugares dedicado a la lucha contra el cibercrimen ya se están utilizando herramientas y técnicas avanzadas de IA para detectar y analizar amenazas y ciberataques. Pero no se queda en mera investigación, porque la gran tecnológica está aplicando a sus clientes la IA contra las ciberamenazas para alimentarse de datos que pueden extraer y analizar, y que provienen de una gran variedad de fuentes.

van a diseñar UN ciberescudo basado en IA para proteger a los clientes y países de todo el mundo

Según ha explicado la empresa con sede en Redmon, Seattle, con su herramienta Microsoft Security Copilot, está combinando modelos de lenguaje de gran tamaño (LLM) con un modelo específico de seguridad que tiene una variedad de competencias de Microsoft e información sobre amenazas. Con MSC se está consiguiendo generar recomendaciones en lenguaje natural a partir de datos complejos, que se traducen en una mayor efectividad y capacidad de respuesta en el control de amenazas. Pretenden así ayudar a todo tipo de organizaciones (públicas y privadas) a prevenir y detener ataques a la velocidad de una máquina.

Microsoft se erige en guardián mundial de la ciberseguridad, pero le faltan expertos
Microsoft prepara un escudo global de ciberseguridad para el mundo.

INGENIERÍA DE SOFTWARE Y NORMATIVA INTERNACIONAL

Los avances en la ingeniería de software son la segunda de las «patas» en este escudo contra el cibercrimen orquestado por la empresa a nivel global, que deben basarse en la creación de «un nuevo estándar de seguridad que esté presente en la forma en que se diseña, construye, prueba y en cómo funcionará la tecnología».

La fase evolutiva del ciclo de vida de desarrollo de seguridad (SDL), que la empresa creó en 2004, se llamará a partir de ahora «SDL dinámico» o dSDL. A partir de ahora se podrá aplicar procesos sistemáticos para integrar continuamente la ciberseguridad contra los patrones de amenazas emergentes a medida que los ingenieros codifican, prueban, implementan y operan los sistemas y servicios de la firma.

piensan también el fortalecer la protección de la identidad contra ataques altamente sofisticados, como los ataques de contraseñas, que se han multiplicado por diez en el último año

SDL Dinámicos se combinará con el análisis de código seguro impulsado por IA y el uso de GitHub Copilot para auditar y probar el código fuente contra escenarios de amenazas avanzadas. El próximo año, Microsoft ya proporcionará a sus clientes configuraciones predeterminadas más seguras para la autenticación multifactor (MFA), y piensan también el fortalecer la protección de la identidad contra ataques altamente sofisticados, como los ataques de contraseñas, que se han multiplicado por diez en el último año.

El tercer componente importante el fortalecer y elevar las normas necesarias para proteger a los civiles en el ciberespacio de una amplia variedad de amenazas digitales. Tras seis años evidenciando la necesidad urgente de un compromiso público más fuerte y amplio por parte de la comunidad, la empresa asegura que trata de unir a los gobiernos, el sector privado y la sociedad civil para avanzar en la implementación de estándares y normas.

Precisamente a principios de esta semana 45 Estados, entre ellos España, se han reunido en Washington para llegar un acuerdo común de compromiso contra el pago de rescates y la lucha en general contra el ramsonware. Estas reuniones se producen desde 2021 y, dadas las circunstancias, por el momento son solo un tímido comienzo por parte de los gobiernos de unirse para luchar contra el fatídico cibercrimen.