Raquel Hernández González es, desde hace apenas cinco meses, la directora de soluciones de seguridad de Microsoft, después de haber liderado, durante casi tres años, la filial de Zscaler, uno de los grandes referentes de la seguridad del cloud, en el mercado de Iberia. Asegura sentirse “tremendamente afortunada por haber tenido la oportunidad de unirme a la compañía y a este proyecto”; un proyecto que genera, ni más ni menos, que 20.000 millones de dólares al año, según informaba Microsoft a finales de enero a través de un post.
La cifra, por cierto, duplica los 10.000 millones de dólares que generaba el negocio de ciberseguridad de Microsoft en 2021, y supera los 15.000 millones que se consiguieron en 2022. Recordamos que la propuesta de ciberseguridad de Microsoft se compone de seis familias de productos: Microsoft Defender, Microsoft Entra, Microsoft Intune, Microsoft Priva, Microsoft Purview y Microsoft Sentinel. Cada oferta constituye una parte de la cadena de seguridad más amplia, que va desde la prevención y la detección hasta la gestión del cumplimiento, sumando más de 50 productos distintos.
Nos cuenta Raquel Hernández durante una entrevista que la ciberseguridad ha cruzado la frontera de prioridades dentro de las organizaciones, que se ha convertido en una de sus principales preocupaciones. Según McKinsey & Company, el mercado de la ciberseguridad podría valer hasta 2 trillones (billones según nuestro sistema contable) de dólares a medida que más empresas se den cuenta de que carecen del tipo de medidas de protección y detección para mantener seguras sus redes. Mientras, Microsoft ha visto cómo el número de clientes se ha disparado de 400.000 organizaciones en 2021 a 860.000 en 2023.
Preguntada por los objetivos que se planea como responsable de una unidad de negocio que está en pleno crecimiento, tiene claro Raquel Hernández que no sólo aporta la experiencia que tiene en el sector, donde también ha trabajado en Gartner, Repsol o HP, “para poder reforzar el equipo de soluciones”, sino “poder garantizar que la ejecución de los proyectos de digitalización y de adopción de inteligencia artificial a escala, se haga de forma segura”.
Como no podía ser de otra manera, el tema de la inteligencia Artificial aparece pronto. Antes de que se cumplan cuatro minutos de entrevista grabada. Hablamos de IA generativa, hablamos de Copilot, la propuesta de Microsoft que está cambiando la manera en cómo trabajan las empresas, e incidimos en Copilot for Security, que, anunciado hace más de un año, estará disponible desde del 1 de abril.
Comentando que los ciberdelincuentes han empezado a utilizar la IA generativa como una ciberarma, tiene claro Raquel Hernández que “nosotros tenemos que ser capaces de ayudar a nuestros clientes a poner todas las herramientas necesarias para poder contestar de una forma más eficiente”. Asegura que la inteligencia artificial “nos está permitiendo automatizar y aumentar aspectos críticos de la gestión de la ciberseguridad, desde la parte de detección, respuesta, análisis a la predicción de las amenazas”, que Copilot es “la primera solución de inteligencia artificial generativa de seguridad en el sector”, y que ayuda a “poder detectar lo que otros pasan por alto, a responder más rápido en caso de incidentes” gracias a que incorpora todo el conocimiento que tiene Microsoft en inteligencia de amenazas; un conocimiento que está alimentado por 78 billones de señales que la compañía gestiona de firma diaria, además de los datos que aportan otros proveedores. Porque una de las propuestas de valor de la compañía es que se trabaja en un ecosistema que permita a los profesionales de ciberseguridad a acceder, resumir y actuar de forma más rápida con el ecosistema actual que tenga.
“Copilot es la primera solución de inteligencia artificial generativa de seguridad en el sector”
Destaca la directora Soluciones Seguridad Microsoft cuatro casos de uso relevantes de Copilot for Security “que van a gustar a los profesionales de ciberseguridad”. El primero es el resumen de incidentes: en el caso de que haya un incidente, se puede obtener contexto de esos incidentes y poder mejorar la comunicación a toda la organización, aprovechando las capacidades que te da la inteligencia artificial generativa para poder convertir esas alertas de seguridad complejas en resúmenes concisos y accionables, explica Raquel Hernández. El segundo caso de uso es el análisis de esos impactos; “con el análisis basado en inteligencia artificial, podemos ver el impacto potencial que puede tener este incidente de seguridad para poder priorizar los esfuerzos de respuesta de forma eficaz”. Por otra parte, y en cuanto a la ayuda en la ingeniería inversa de scripts; “ya no hay necesidad de aplicar manualmente ingeniería inversa al malware y permite a cada analista poder comprender las acciones que están ejecutando los atacantes. Finalmente, y como su nombre índice, Copilot te puede dar respuestas guiadas; “la solución te va dando asesoramiento paso a paso en la respuesta a los incidentes, incluyendo instrucciones para triaje, investigación, contención y remediación”.
En el panorama dinámico de la ciberseguridad, la llegada de Microsoft Security Copilot es un salto monumental, un rayo de esperanza para las organizaciones que se enfrentan a las complejidades de las cibermaneazas. Datos recogidos de los primeros usuarios de Copilot for Security muestran que los analistas de seguridad fueron un 22 por ciento más rápidos y un 7 por ciento más precisos con Copilot, lo que ha llevado a un 97 % a asegurar que quiere usar Copilot la próxima vez que realice la misma tarea. En palabras de Raquel Hernández, Copilot for Security genera “un efecto multiplicador”.
Teniendo en cuenta cantidad de datos que necesita ingestar una IA para aportar valor, ¿es viable Copilot for Security para todo tipo de empresas? ¿cuál sería el perfil de cliente de esta herramienta? “Nuestra intención es que la seguridad esté al alcance de todos”, explica la directiva de Microsoft, señalando que su modelo de licencia de pago por uso “garantiza que Copilot for Security sea accesible a todo tipo de organizaciones”. Respondiendo al uso de datos, aclara Raquel Hernández que Copilot “actúa en un ecosistema que no tiene por qué ser 100 % Microsoft”. Se entiende que los clientes parten de un ecosistema muy heterogéneo que, por cierto, las está llevando a un modelo de consolidación de tecnologías porque esa heterogeneidad dificulta que se pueda operar la seguridad de forma eficiente.
Que Copilot for Security sea capaz de aportar valor en un entorno heterogéneo ha llevado a Microsoft a desarrollar un ecosistema global de más de cien partners en lo que hay desde proveedores de servicios de seguridad gestionados hasta ISV, fabricantes de EDR, de gestión de identidades, etc.
¿Cuáles son los retos de las empresas que empiezan a adoptar la IA generativa? Habla Raquel Hernández de un reto tecnológico y un reto cultural. Comenta que hay una característica común en los proyectos exitosos: la existencia de una estrategia liderada por el CEO, muy orientada a estrategia de negocio. Se apuesta por una necesaria gestión del cambio, así como de una gobernanza y de “una adopción de la inteligencia artificial que debe construirse sobre un modelo de confianza que garantice que su diseño, desarrollo, implantación se adopte siguiendo los principios de privacidad, seguridad, equidad, inclusión, transparencia y responsabilidad”.
Respecto al diferencial de Copilot respecto a otros modelos de IA generativa, asegura Raquel Hernández que, debido a los acuerdos que hay con OpenAI, “Copilot for Security combina el modelo de GPT-4 más avanzado, con la orquestación de la IA que tenemos desarrollada dentro de Microsoft, y toda nuestra inteligencia de amenaza para ofrecer esa guía de respuesta al incidente”. Es decir, “Copilot for Security va más allá que el modelo de ChatGPT”.
Por último, hablamos de la tendencia hacia la adopción de plataformas, hacia la consolidación de tecnologías. ¿Cuál es la propuesta de Microsoft? Responde Raquel Hernández que la propuesta de Microsoft se basa en tres ventajas críticas: los datos a gran escala y la inteligencia de amenazas, la protección de extremo a extremo más completa, y una guía responsable que es líder en la industria. “En este compromiso por ofrecer a los clientes protección de extremo a extremo, incluimos seguridad, cumplimiento, identidad, administración de dispositivos, privacidad… Integramos más de 50 categorías de productos en esta plataforma”, comenta la directiva, añadiendo que el compromiso de Microsoft con la ciberseguridad en el medio largo plazo le llevó a lanzar la Iniciativa Futuro Seguro (SFI) “para continuar con la próxima generación de protección de ciberseguridad”. Esta Iniciativa consta de tres pilares: ciberseguridad basada en IA, avances en ingeniería de software y la defensa de una mayor aplicación de los estándares internacionales para proteger a los civiles de las ciberamenazas.
Considerando que alrededor del 40 % de los ataques estado-nación en los últimos dos años han tenido como objetivo infraestructuras críticas como redes eléctricas, sistemas de agua e instalaciones sanitarias, que los ataques son cada vez más frecuentes y complejos, y que se dirigen principalmente a organizaciones más pequeñas y vulnerables, incluidos hospitales, escuelas y gobiernos locales, “Microsoft se ha comprometido a desarrollar un ciberescudo basado en IA que se diseñará para proteger a los clientes y países de todo el mundo”, explica Raquel Hernández. La red global de centros de datos y el uso de modelos avanzados de IA sitúan a la compañía en una posición destacada a la hora de poner esta tecnología al servicio de la ciberseguridad.
Recuerda la directiva que Microsoft el acuerdo firmado hace unas semanas entre la compañía y el gobierno español para la creación del Responsible AI Innovation Center (RAIIC) en nuestro país. El anuncio tuvo lugar en el marco del Microsoft AI & Innovation Summit, cuyo eje central fue el compromiso con el desarrollo de una IA responsable y segura y que, en su segunda edición, contó con más de 3.000 clientes y partners de Microsoft en España.
Microsoft y la IA
La clave de la estrategia de Microsoft en torno a la inteligencia artificial es su inversión en OpenAI, una compañía que nació en 2015 como una empresa de investigación de IA sin fines de lucro. En el año fiscal 2019, Microsoft realizó su inversión inicial de 1.000 millones de dólares en OpenAI, a los que se sumaron los 10.000 millones anunciados el año pasado. Por cierto que según el sitio web de OpenAI, la compañía recientemente cambió su estatus corporativo de una empresa sin fines de lucro a un modelo de “beneficios limitados”.
La inversión en OpenAI permite a Microsoft: Un derecho perpetuo a utilizar la propiedad intelectual de OpenAI; la capacidad de comercializar de forma independiente las tecnologías de IA resultantes; ser el proveedor exclusivo de nube de OpenAI.
Copilot y podría incrementar los ingresos de la compañía en un 12% anual
En alguna ocasión se ha dicho que Microsoft tardó en adoptar los cambios que tuvieron lugar en las transiciones históricas del sector tecnológico, concretamente los cambios radicales que tuvieron lugar en las búsquedas y en los dispositivos móviles. La dirección actual ha indicado que quiere estar al frente de la transición tecnológica de la IA y, como resultado, la empresa parece estar haciendo todo lo posible para asegurarse de convertirse en un líder en IA generativa.
El resultado se ha dejado ver en tan solo unos meses: su nombre es Copilot y podría incrementar los ingresos de la compañía en un 12% anual. El hecho de que el teclado de Windows ahora tiene un botón Copilot, el primer cambio importante de teclado en 30 años, es una señal de lo importante que Copilot es para Microsoft. Y no hay que olvidar que la compañía ya ha anunciado los primeros PCs Surfaces AI, el Surface Pro 10 for Business y Surface Laptop 6 for Business.
Por cierto, que la IA generativa también tendrá un impacto importante en el mercado de las búsquedas, podría amenazar el dominio de Google, y Microsoft tiene la oportunidad de hacerlo, porque tiene mucho que ganar y poco que perder. Bing, el motor de búsquedas de la compañía de Redmond, ha integrado una función de chat conversacional que lo ayuda con las búsquedas en Internet, lo que permite interacciones naturales. Si se tiene en cuenta que Google gana casi 200.000 millones de dólares al año por la publicidad en su motor de búsqueda, frente a los menos de 10.000 millones que genera Bing, la cuota de mercado que hay que captar es enorme, y cada punto porcentual que Microsoft le quita a Google representa miles de millones de dólares en ingresos.
