Durante el Microsoft Security Summit España celebrado en Madrid, Microsoft reafirmó su apuesta por la ciberseguridad como pilar estratégico, profundizando en sus avances para proteger entornos de IA, consolidar su plataforma integral de seguridad y asegurar el futuro digital.
La inteligencia artificial está transformando la ciberseguridad y marcando una nueva etapa en la defensa digital. Así lo expresó Vasu Jakkal, vicepresidenta corporativa de Seguridad de Microsoft, en su intervención durante el Microsoft Security Summit España, el evento anual más importante de la compañía en España en materia de seguridad. “Estamos ante un nuevo capítulo en seguridad digital: proteger la IA y usar la IA para protegernos”, afirmó.
Con esta visión, Microsoft sitúa la ciberseguridad en el centro de su estrategia tecnológica. La compañía invierte más de 4.000 millones de dólares cada año en esta área y procesa diariamente 84 billones de señales que alimentan su inteligencia frente a amenazas. Esta inversión constante se traduce en una plataforma de seguridad integral, construida sobre principios de confianza cero, automatización avanzada y una cobertura que abarca desde identidades hasta aplicaciones basadas en inteligencia artificial generativa.
Un entorno más hostil y complejo
Jakkal no rehuyó la realidad: el panorama de amenazas ha crecido en velocidad, escala y sofisticación. En solo un año, el número de intentos de ataques por fuerza bruta se ha disparado hasta los 7.000 por segundo, y Microsoft ha detectado más de 30.000 millones de correos de phishing dirigidos a sus clientes. El número de actores de amenazas monitorizados ha crecido exponencialmente, pasando de 300 a más de 1.500. Y mientras el 83 % de las organizaciones ha sufrido al menos una brecha de datos, uno de cada cinco incidentes tiene su origen dentro de la propia empresa.
La rápida adopción de la IA generativa añade nuevas capas de riesgo. Un 80 % de los directivos reconoce temer fugas de datos provocadas por herramientas de IA no autorizadas, y el 60 % de las empresas aún no ha puesto en marcha controles específicos para este nuevo escenario.
Automatización y respuesta moderna
Ante este panorama, Microsoft apuesta por una defensa más proactiva, simplificada y potenciada por inteligencia artificial. En los meses previos al Security Summit, presentó varias soluciones que protagonizaron buena parte de las conversaciones del evento. Entre ellas destacan los nuevos agentes de Security Copilot, diseñados para automatizar tareas como el análisis de alertas de phishing, la gestión de accesos condicionales o la corrección de vulnerabilidades. Estas capacidades permiten a los equipos de ciberseguridad actuar con mayor rapidez y precisión, y centrarse en amenazas críticas.
De esta forma, las soluciones de seguridad de Microsoft ahora son compatibles con agentes y aplicaciones de IA creados con Azure AI Foundry y Copilot Studio:
La compañía también ha lanzado Entra Agent ID, una solución orientada a gestionar y proteger a los agentes de IA que están empezando a formar parte de las operaciones empresariales. Esta herramienta permite aplicar a estos “compañeros digitales” los mismos principios de seguridad y trazabilidad que se exigen a los usuarios humanos, reforzando así el control en entornos cada vez más híbridos.
Los agentes de IA creados con Azure AI Foundry y Copilot Studio se beneficiarán de los controles de cumplimiento y seguridad de datos de Purview y las alertas y recomendaciones de seguridad de Defender ahora serán visibles para los desarrolladores en Azure AI Foundry para que puedan tomar las medidas adecuadas para mitigar el riesgo.
Seguridad desde el diseño y uso seguro y responsable de la IA
Durante su intervención, Jakkal insistió en la importancia de garantizar un uso seguro y responsable de la IA. La tecnología puede anticiparse a ataques, detectar incidentes y facilitar respuestas automáticas, pero para que esto funcione es necesario construir confianza. Y eso pasa por diseñar sistemas seguros, proteger los datos y cumplir con las normativas que están surgiendo en todo el mundo.
Otro de los pilares fundamentales de esta estrategia es la Iniciativa Futuro Seguro, el mayor esfuerzo de ingeniería en ciberseguridad de la historia de Microsoft. Más de 34.000 ingenieros han trabajado durante casi un año para reforzar todos los elementos de su infraestructura de seguridad y productos.
Entre sus logros destacan el despliegue de un nuevo kit de herramientas de diseño seguro entre más de 22.000 empleados, la incorporación de más de 200 nuevas reglas de detección en Microsoft Defender, y la migración de millones de identidades y recursos a entornos más robustos. En el plano cultural, el 99 % del personal ha recibido formación específica en seguridad, y todos los equipos cuentan ya con objetivos vinculados directamente a la protección de los clientes.
Una plataforma integral y colaborativa
Jakkal también puso el foco en la necesidad de reducir la complejidad tecnológica que arrastran muchas organizaciones. Según los datos que compartió, más de la mitad de las empresas utiliza más de 40 herramientas de seguridad distintas, lo que complica la gestión y aumenta el riesgo. Frente a esa dispersión, Microsoft propone una plataforma de seguridad unificada, escalable y orquestada con inteligencia artificial.
Esa plataforma integra soluciones como Microsoft Defender (protección de endpoints, nube y aplicaciones), Microsoft Sentinel (SIEM), Microsoft Entra (identidades y accesos), Microsoft Purview (cumplimiento y protección de datos) e Intune (gestión de dispositivos). Todo ello coordinado a través de Security Copilot, a la que Microsoft ha incorporado agentes de Inteligencia Artificial para ayudar a los equipos de ciberseguridad a detectar, investigar y responder a incidentes de seguridad de manera más rápida y precisa. Creados específicamente para la seguridad, los agentes aprenden de los comentarios, se adaptan a los flujos de trabajo y operan de forma segura y alineada con el marco Zero-Trust de Microsoft. Los agentes mejoran el tiempo de respuesta, priorizan los riesgos, e impulsan la eficiencia, para permitir una protección proactiva y fortalecer la postura de seguridad de las organizaciones.
Ejemplo de estas organizaciones fueron los casos que se pudieron ver durante el evento, como los de Ferrovial, Mapfre, Generalitat Valenciana, Quirón Salud o Banco Sabadell, que ilustran cómo esta aproximación integrada permite ganar en eficiencia, cumplir con la regulación y proteger entornos tecnológicos complejos, incluyendo despliegues de IA en múltiples nubes.
Europa, prioridad estratégica
El compromiso de Microsoft con la ciberseguridad también se proyecta con fuerza en Europa, un mercado clave en el que la soberanía digital, la protección de infraestructuras críticas y el cumplimiento normativo son ya prioridades compartidas entre sector público y privado. En este contexto, la compañía ha reforzado su estrategia con una serie de iniciativas específicas que buscan alinear su oferta tecnológica con las exigencias y valores europeos.
Entre las más destacadas se encuentra el nuevo Programa Europeo de Seguridad, que proporciona a administraciones y empresas acceso a herramientas avanzadas, formación especializada y soporte técnico adaptado al marco regulatorio comunitario. Esta iniciativa se complementa con los Compromisos Digitales Europeos, que refuerzan la transparencia, el control de datos y la defensa frente a injerencias externas, consolidando a Microsoft como un socio tecnológico de confianza para la transformación digital segura del continente.
