En el estudio Cyber Signals, publicado por la Unidad de Delitos Digitales de Microsoft en mayo de este año, se reveló un dato alarmante: un incremento del 38% en la utilización de estrategias cibernéticas entre 2019 y 2022, con un enfoque particularmente agresivo hacia el correo electrónico empresarial. En el último Informe de Defensa Digital de Microsoft, se documenta un impresionante aumento del 74% en la cantidad de contraseñas vulneradas durante el último año. Este incremento ha abierto la puerta a una serie de ataques de ransomware exitosos, donde los delincuentes exigen un rescate a cambio de la recuperación de datos. Esta tendencia es preocupante y subraya la necesidad urgente de que las empresas refuercen sus medidas de seguridad digital y adopten prácticas que salvaguarden tanto su información sensible como la de sus clientes.
Ante este escenario, Microsoft ha centrado su estrategia en el desarrollo de avances en Inteligencia Artificial (IA) para proteger a las personas y sus datos contra las crecientes ciberamenazas. Microsoft Security rastrea activamente más de 50 bandas delictivas de ransomware, más de 250 organizaciones cibercriminales únicas de estados-nación y recibe 65 billones de señales de amenazas todos los días. Asimismo, la tecnología de Microsoft bloquea más de 25.600 millones de intentos de robo de contraseñas por fuerza bruta cada segundo, y más de 8.000 profesionales de la seguridad de Microsoft analizan más señales de seguridad que casi cualquier otra compañía.
Este compromiso con la seguridad digital ha tenido un impacto significativo en los resultados de la compañía. Microsoft Security se ha convertido en un negocio de 20.000 millones anuales. Una cifra que superó los 10.000 millones de 2021 y los 15.000 millones de 2022. Detrás de este logro, se encuentra una apuesta decidida y constante que ha puesto sobre la mesa herramientas integradas de extremo a extremo que abarcan identidad, seguridad, cumplimiento, administración de dispositivos y privacidad; y que funcionan de manera informada gracias a las más de 65 billones de señales que cada día recogen los sistemas de la compañía.
Hasta la fecha, cuatro de sus productos (Microsoft Defender for Endpoint, Microsoft Sentinel, Defender for Office 365 y Microsoft Defender for Identity) están incluidos en el Catálogo de Productos de Seguridad de las Tecnologías de la Información y la Comunicación CCN-STIC-105 del Centro Criptológico Nacional (CCN). Esta incorporación al catálogo supone un reconocimiento a la calidad y fiabilidad de las soluciones de Microsoft, que cumplen con los requisitos técnicos y normativos exigidos por el CCN-CERT para garantizar la seguridad de la información, además de reflejar el compromiso de Microsoft con la seguridad y la privacidad de sus clientes, especialmente en el sector público, y en las organizaciones que manejan datos sensibles.
Su oferta se sustenta en un modelo Zero Trust y seis pilares: Identidades, Datos, Endpoint, Aplicaciones, Infraestructura y Red, para hacer frente a un panorama de amenazas cada vez más avanzado y una gestión cada vez más compleja que requiere, entre otras cosas, habilitar mecanismos de autenticación multifactor, protección de la información, despliegue de actualizaciones en todos los dispositivos, aplicar el principio de acceso con privilegios mínimos, e implementar soluciones de seguridad modernas.
El porfolio de seguridad de la compañía cuenta con más de 50 soluciones que se agrupan en varias familias, entre las que destacan la familia Microsoft Defender, en la que están integrados Defender for Cloud, Microsoft 365 Defender, Defender for Endpoint y Defender for Busines. Se añade Microsoft Entra para la gestión de identidades y accesos; Microsoft Intune, que ayuda en la gestión de aplicaciones y dispositivos móviles; Microsoft Priva, que ayuda a las empresas a adaptarse a los requerimientos de privacidad relacionados con los datos personales a través de Priva Privacy Risk Management y Priva Subject Rights Requests; y Microsoft Purview para la gobernanza de la información obteniendo visibilidad y administrando los datos de forma segura. Toda esta propuesta se complementa con Microsoft Sentinel, una solución escalable de gestión de eventos e información de seguridad (SIEM) y de orquestación, automatización y respuesta de seguridad (SOAR) que ofrece análisis e inteligencia sobre amenazas en toda la empresa, proporcionando una solución única para la detección de ataques, visibilidad de amenazas, búsqueda proactiva y respuesta a amenazas.
Inteligencia artificial y responsable
Los últimos avances de la compañía vienen de la mano de la inteligencia artificial. Microsoft es capaz de sintetizar 65 billones de señales diarias en todo tipo de dispositivos, aplicaciones, plataformas y puntos finales. Un aumento de casi ocho veces con respecto a los 8 billones de señales diarias que la compañía capturaba hace apenas dos años. Para proteger a las organizaciones, los defensores deben responder a las amenazas que a menudo se ocultan entre el ruido. Aquí es donde entra en juego Microsoft Security Copilot, que combina este modelo avanzado de lenguaje extenso (Large Language Model – LLM) con un modelo específico de seguridad de Microsoft para ayudar a los defensores a moverse a la velocidad y escala de la IA.
Con Security Copilot, las organizaciones obtienen acceso a una profundidad y amplitud inigualables de capacidades de IA de seguridad, desde los modelos OpenAI más avanzados para admitir las tareas y aplicaciones de seguridad más exigentes, una visibilidad e inteligencia de amenazas perenne o la integración con la cartera de seguridad de extremo a extremo de Microsoft para una experiencia altamente eficiente que se basa en las señales de seguridad.
La apuesta de Microsoft por la Inteligencia Artificial es una apuesta decidida y responsable que pondera los criterios de privacidad, seguridad, inclusión, equidad, transparencia y responsabilidad. En este sentido, la compañía ha definido una hoja de ruta para la gobernanza de la IA, diseñada con el propósito de asegurar la integridad y los derechos fundamentales, al mismo tiempo que fomenta el desarrollo de un ecosistema de innovación de alcance global. Esta hoja de ruta propone, además de la implementación y desarrollo de nuevos marcos de seguridad para la IA, como el despliegue de medidas específicas destinadas a salvaguardar los sistemas de IA que gestionan infraestructuras críticas o la creación de un marco legal que de la arquitectura tecnológica de la Inteligencia Artificial; promoviendo la transparencia y asegurando el acceso tanto académico como público a esta tecnología. Además de buscar nuevas colaboraciones y alianzas público-privadas para abordar los retos del uso de la IA.
Compromiso con la privacidad y seguridad del dato
Entendiendo que las organizaciones, y de manera especial las Administraciones Públicas, necesitan partners tecnológicos fiables, Microsoft se posiciona como un jugador dentro del ecosistema cloud, con un compromiso firme con la privacidad y seguridad del dato.
La empresa ofrece a sus clientes la opción de almacenar y procesar sus datos dentro de la EU Data Boundary para los servicios Microsoft 365, Azure, Power Platform y Dynamics 365. Además, cuenta con una amplia gama de opciones de residencia y proximidad de datos, superando a cualquier otro proveedor de servicios en la nube, lo que permite aplicar la residencia de datos en todos los servicios en línea de Microsoft Cloud.
Microsoft fue pionera al afirmar su cumplimiento con el Reglamento General de Protección de Datos (GDPR) y al extender los derechos y la protección de sus clientes y usuarios en todo el mundo, no limitándose únicamente a los de la UE. Consciente de que esto no es suficiente, la compañía ha asumido un compromiso contractual para defender a sus clientes, tanto en el sector privado como en el público, siempre que la ley lo permita, contra cualquier solicitud de acceso que incumpla el Reglamento de Protección de Datos.
Microsoft también ha demostrado su compromiso con el Centro Criptológico Nacional y el Esquema Nacional de Seguridad (ENS). La compañía lleva desde 2016 realizando las auditorías de ENS para sus servicios en la nube, como Azure, Microsoft 365, Dynamics 365 y Power Platform. Estas auditorías certifican que los servicios en la nube de Microsoft cumplen los más altos estándares de seguridad y privacidad establecidos por el Gobierno de España
