La inteligencia artificial está redefiniendo el concepto mismo de ciberamenaza. Es un hecho. La respuesta de Microsoft es la de redoblar su apuesta por una protección digital resiliente, inteligente y alineada con los valores europeos. Durante el Microsoft Security Summit España en Madrid, Vasu Jakkal, vicepresidenta corporativa de Seguridad de Microsoft, destacó cómo la compañía sitúa la ciberseguridad en el centro de su hoja de ruta tecnológica, invirtiendo más de 4.000 millones de dólares anuales y procesando hasta 84 billones de señales al día. Su mensaje es claro: “proteger la IA y usar la IA para protegernos” ciberseguridadtic.es.
“El ritmo implacable y la complejidad de los ciberataques han superado la capacidad humana”
Tras su intervención en el evento, desde Ciberseguridad TIC hemos tenido la oportunidad de mantener contacto con Vasu Jakkal para plantearle una serie de preguntas en profundidad sobre el papel de Microsoft en la redefinición de la seguridad digital: desde su estrategia en torno a la inteligencia artificial y la protección de identidades, hasta su posicionamiento ante la nueva legislación europea o la iniciativa Secure Future. Una conversación que revela cómo la compañía está articulando su visión de una ciberseguridad proactiva, colaborativa y diseñada para afrontar los desafíos de una nueva era tecnológica.
Aunque Microsoft no se fundó originalmente como una empresa de ciberseguridad, hoy en día es uno de los actores más influyentes del ecosistema, tanto en términos de inversión como de amplitud de sus soluciones. ¿Cómo definirías a la empresa?
La seguridad es un deporte de equipo, estoy increíblemente orgullosa de dónde nos encontramos hoy como organización global. Juntos, atendemos a 1,4 millones de clientes de seguridad en todo el mundo, ofreciendo el portfolio de seguridad más grande de la industria, de extremo a extremo y que incluye la primera plataforma de operaciones de seguridad unificada impulsada por IA, la primera solución de seguridad y gobernanza de datos diseñada adhoc, y una protección integral de identidad y acceso. Nuestra plataforma engloba más de 50 categorías para proporcionar una solución de seguridad integral de extremo a extremo, que ahora también se centra en la protección de la IA. Colaboramos con 15.000 partners en todo el mundo; operamos en más de 120 países; y estamos continuamente innovando, con una inversión importante de 20 mil millones de dólares en investigación y desarrollo a 5 años. Esta progresión tan rápida nos ha posicionado como el proveedor líder de ciberseguridad a nivel mundial, tanto por volumen como por valor.
Es importante señalar que como empresa relevante en seguridad, tenemos la responsabilidad de liderar con convicción. Los clientes confían plenamente en nosotros por nuestras amplias capacidades de innovación e inteligencia de amenazas y, a la vez trabajamos para aumentar la conciencia de estas capacidades, realizando inversiones significativas, particularmente en soluciones de seguridad impulsadas por IA. Nuestro compromiso es apoyar a nuestros clientes y partners, que siguen depositando su confianza en nosotros, y estamos motivados por el impacto positivo que podemos seguir generando.
¿Cuál es actualmente el mayor reto de seguridad al que se enfrentan las organizaciones en su camino hacia la transformación digital?
Hemos entrado en un nuevo tiempo que exige una reinvención. La IA agéntica está transformando todos los aspectos de nuestras vidas, desde cómo trabajamos y vivimos hasta cómo hacemos frente a los desafíos globales. Sin embargo, esta transformación se desarrolla en un contexto de amenazas creciente, con entornos de datos complejos y escasez de talento en seguridad. Por ello, la confianza debe ser la base de la transformación de la IA, y la confianza comienza con la seguridad.
La seguridad de la IA implica cuatro fases clave. La primera es la preparación, que incluye la organización de los repositorios de datos, la clasificación de la información y el control del acceso. Muchas organizaciones aún carecen de una gobernanza de datos centralizada, que es un paso esencial. La segunda fase es la de detección, en la que las organizaciones identifican las aplicaciones de IA en uso a través de Microsoft Defender for Cloud Apps. Las empresas a menudo encuentran numerosas aplicaciones de IA que utilizan los empleados sin supervisión formal. La tercera fase es la de protección, donde Microsoft Purview, Defender y Microsoft Entra se usan para aplicar políticas de seguridad, bloquear aplicaciones no autorizadas y evitar fugas de datos. Por último, se encuentra la gobernanza, que garantiza que las políticas de seguridad de IA cumplan con los requisitos normativos y la aplicación de las mejores prácticas. La seguridad de la IA es un proceso continuo, sin embargo, adoptando estos pasos estructurados, las organizaciones pueden gestionar los riesgos de forma eficaz.
“Cada organización estará en camino para convertirse en una Empresa Frontera en los próximos dos a cinco años”
¿Cuál es su opinión sobre la nueva Ley de Inteligencia Artificial de la Unión Europea y qué implicaciones cree que tendrá para las empresas que desarrollen o adopten sistemas avanzados de IA?
Estamos observando que los responsables políticos de todo el mundo buscan formas de hacer avanzar la IA de forma segura, a la vez que fomentan la innovación. Mientras la Ley de IA de la UE entra en vigor, en Microsoft seguimos participando en diálogos políticos en torno a su implementación y nos comprometemos a apoyar a nuestros clientes a medida que innovan y cumplen con las normativas al mismo tiempo.
¿Qué impacto está teniendo la iniciativa Secure Future de Microsoft?
La Iniciativa de Futuro Seguro (SFI) de Microsoft es el mayor proyecto de ingeniería de ciberseguridad de la compañía. Hemos dedicado 34.000 ingenieros que llevan trabajando a tiempo completo durante 11 meses para mitigar riesgos y abordar problemas de seguridad clave. Como resultado, por ejemplo, los equipos de ingeniería están creando innovaciones, que están alineadas con nuestros principios de seguridad, como el kit de herramientas de UX Secure by Design, que se probó con 20 equipos de producto, se implementó en 22.000 empleados y, posteriormente, se compartió de forma pública.
“El 99 % de los ataques de identidad se basan en vulnerabilidades de contraseñas”
También hemos fomentado en todos los empleados una mentalidad que prioriza la seguridad por encima de todo y hemos invertido en estructuras de gobernanza para abordar los riesgos de ciberseguridad en toda nuestra empresa. Esto incluye la mejora de la seguridad de identidades, la reducción de los riesgos de movimiento lateral -Network Lateral Movement-, la mejora de las capacidades de detección y respuesta a las ciberamenazas y la colaboración con todo el sector para protegernos contra los ataques “días cero”. Desde septiembre de 2024, aplicamos nuevas protecciones de defensa en profundidad basadas en la investigación del Red Team, migramos el servicio de firma de MSA a máquinas virtuales confidenciales de Azure y estamos migrando el servicio de firma de Entra ID, de manera similar.
Además, hemos agregado 200 detecciones contra las principales tácticas, técnicas y procedimientos (TTP) integradas en Microsoft Defender. Gracias a nuestra asociación con la comunidad de investigación de seguridad, descubrimos 180 vulnerabilidades en la nube y la IA, ampliamos nuestro programa para abordar las vulnerabilidades de forma más rápida y cubrimos más productos y entornos.
La seguridad se ha convertido en una prioridad dentro de Microsoft. ¿Qué significa esto hoy, en un contexto en el que la IA, la desinformación y los conflictos geopolíticos están redefiniendo el panorama de las amenazas?
La seguridad es una necesidad humana básica y para muchos de nosotros eso significa seguridad digital. Para apoyar a nuestros clientes en cada paso de su viaje, nos aseguramos poder ofrecerles un conjunto de productos que satisfagan cada una de sus necesidades. Esto significa proteger sus datos y ofrecer control sobre el almacenamiento, el cifrado y el acceso. Nuestros servicios abarcan todas las soluciones de la nube, como Azure, Microsoft 365 y Dynamics 365.
Como ejemplo de ese apoyo que podemos proporcionar, recientemente finalizamos el proyecto EU Data Boundary, que permite a los clientes europeos almacenar y procesar sus datos en Europa. Además, el proceso confidencial de Azure garantiza el procesamiento de datos en un entorno de confianza, lo que evita el acceso de terceros. Nuestra Microsoft Cloud for Sovereignty proporciona herramientas para proteger los datos, defenderse contra el acceso no autorizado y cumplir con los requisitos legales.
La inteligencia artificial generativa ha entrado con fuerza en el espacio de la ciberseguridad. ¿En qué áreas está resultando más eficaz?
En esta era de la IA, protegerla y usarla para aumentar la seguridad, es crucial para todas las organizaciones. En Microsoft, nos dedicamos a ayudar a las empresas a garantizar su futuro con nuestra plataforma de seguridad integral que prioriza la IA.
Hace un año, lanzamos Microsoft Security Copilot para capacitar a los defensores y que puedan detectar, investigar y responder a incidentes de seguridad de forma rápida y precisa. Recientemente, anunciamos la próxima evolución de Security Copilot con agentes de IA, diseñados para ayudar de forma autónoma en áreas críticas como el phishing, la seguridad de datos o la gestión de identidades. El ritmo implacable y la complejidad de los ciberataques han superado la capacidad humana, y el establecimiento de agentes de IA es una necesidad para la seguridad actual.
“El futuro de la ciberseguridad estará esculpido por la IA”
Por ejemplo, los ataques de phishing siguen siendo una de las ciberamenazas más comunes y dañinas. Entre enero y diciembre de 2024, Microsoft detectó más de 30 mil millones de correos electrónicos de phishing dirigidos a clientes. El volumen de estos ciberataques abruma a los equipos de seguridad que dependen de procesos manuales y defensas fragmentadas, lo que dificulta tanto la clasificación rápida de los mensajes maliciosos como el aprovechamiento de la información basada en datos para una gestión más amplia de los riesgos cibernéticos.
El agente de clasificación de phishing de Microsoft Security Copilot, por ejemplo, puede gestionar alertas de phishing y ciberataques rutinarios, lo que libera a las personas que se dedican a la ciberseguridad para que se centren en ciberamenazas más complejas y medidas de seguridad proactivas. Esta es solo una de las formas en que los agentes pueden transformar la seguridad.
¿Cómo afecta Microsoft Security Copilot al trabajo diario de un analista de seguridad? ¿Y qué pasa con los agentes de Security Copilot?
Microsoft Security Copilot es la primera plataforma de operaciones de seguridad unificada impulsada por IA. Ayuda a los profesionales de seguridad a identificar amenazas, a actuar rápidamente y mejorar las capacidades del equipo. A medida que los ataques cibernéticos crecen en sofisticación y uso de la IA, Security Copilot mueve la balanza para favorecer a los defensores. Este producto de seguridad de IA generativa facilita a los equipos operar a la velocidad y escala de la IA, simplificando la complejidad para respuestas más rápidas.
Aprovechando el big data y la inteligencia de amenazas, como los 84 billones de señales de seguridad procesadas diariamente por Microsoft, Security Copilot combina grandes modelos de lenguaje (LLM) para una defensa avanzada. Hemos introducido seis agentes de seguridad propios que se integran a la perfección con nuestras soluciones, facilitando la gestión autónoma de tareas de seguridad de gran volumen. Y es que la innovación continua de Microsoft en la investigación de IA de seguridad continúa brindando un valor significativo a nuestros clientes.
La IA también se está volviendo accesible para los atacantes. ¿Estamos preparados para un escenario que implique amenazas autónomas o autoadaptativas?
El panorama de la ciberseguridad está evolucionando rápidamente y los atacantes utilizarán la IA para avanzar en sus objetivos maliciosos. Para combatir esto, Microsoft ha integrado la IA en su estrategia de seguridad, como decía, procesando 84 billones de señales diarias para detectar y responder a las amenazas rápidamente. Nuestro Security Copilot impulsado por IA, ayuda en la investigación de amenazas en tiempo real y la gestión de riesgos, lo que reduce los tiempos de respuesta.
La ciberdelincuencia impulsada por la IA requiere un enfoque proactivo, ya que los atacantes utilizan la IA para la creación de malware, el descifrado de contraseñas y el phishing. Nuestra Iniciativa Futuro Seguro se centra en seis áreas clave: protección de la identidad y de la información sensible, protección de tenants y aislamiento de los sistemas de producción, seguridad de red y de la ingeniería de sistemas, detección y monitorización de amenazas, y respuesta y remediación más rápidas.
La colaboración es crucial. Es necesaria una cooperación eficiente entre las empresas privadas, los gobiernos y los proveedores de tecnología. Por ejemplo, hemos anunciado recientemente que desde Microosft estamos trabajando con otros proveedores, incluidos CrowdStrike, Mandiant y Palo Alto Networks, para mapear conjuntamente cómo nuestras respectivas taxonomías de nombres identifican a los atacantes de delitos cibernéticos y a los estados-nación.
Por último, para combatir la ciberdelincuencia impulsada por la IA, debemos utilizar la IA para la defensa y los agentes de Security Copilot serán cruciales para ayudar a las organizaciones a defenderse a la velocidad y escala de las máquinas.
“La confianza debe ser la base de la transformación de la IA, y la confianza comienza con la seguridad”
¿Cómo se asegura Microsoft de que sus modelos de IA sean responsables y no amplifiquen los riesgos de seguridad o privacidad?
La IA tiene el potencial de revolucionar la ciberseguridad al filtrar el ruido, detectar anomalías y mejorar la respuesta a las amenazas. Y la transformación cultural es vital. La seguridad no puede ser una ocurrencia tardía, sino que debe estar integrada en cada innovación desde el principio. Si fomentamos el pensamiento que prioriza la seguridad en todos los aspectos de la tecnología, podemos crear un mundo digital más seguro.
La transformación de la IA agéntica está dando lugar a la Empresa Frontera, un nuevo tipo de organización caracterizada por la inteligencia bajo demanda y una fuerza laboral donde los humanos y los agentes trabajan en tándem. Según el Índice de Tendencias Laborales 2025 de Microsoft, se espera que cada organización esté en camino para convertirse en una Empresa Frontera dentro de los próximos dos a cinco años.
El futuro de la ciberseguridad estará esculpido por la IA, y en Microsoft estamos preparados para liderar el camino para asegurar esta nueva frontera. Las soluciones de seguridad de Microsoft están diseñadas específicamente para la IA, con el fin de ayudar a todas las organizaciones a abordar estos desafíos. Recientemente, hemos anunciado nuevas capacidades avanzadas para que las organizaciones protejan sus inversiones en IA, tanto de Microsoft como de otras empresas.
En Microsoft, nuestros principios de IA responsable, impulsan el desarrollo y la implementación responsable de nuestras tecnologías de IA. Estos principios marcan la guía de cómo capacitamos a nuestros equipos para mapear, medir y mitigar los riesgos, incluidos los de seguridad y privacidad. También promueven prácticas que generan confianza en nuestra tecnología, algo que es esencial para aprovechar los beneficios de la IA en toda la sociedad.
En una de sus publicaciones recientes en el blog, mencionó que Microsoft anunció que las nuevas cuentas serán «sin contraseña de forma predeterminada». ¿A qué desafíos se ha enfrentado al implementar esto y cómo los ha superado?
Hemos descubierto a través de una investigación, publicada en el Informe de Defensa Digital de Microsoft, que el 99% de los ataques de identidad se basan en vulnerabilidades de contraseñas y que los atacantes se aprovechan de los comportamientos humanos predecibles, como usar contraseñas débiles y su reutilización. Aunque la adopción de la autenticación multifactor ha aumentado al 41%, los ciberdelincuentes están adaptando sus estrategias, apuntando a la infraestructura y empleando ataques de phishing de “adversario en el medio” (AiTM) y robo de tokens.
“En esta era de la IA, protegerla y usarla para aumentar la seguridad es crucial para todas las organizaciones”
Para salvaguardar nuestra presencia digital es esencial adoptar métodos de autenticación sin contraseña, como las claves de acceso -passkeys-. Estos métodos ofrecen niveles más altos de protección, privacidad y simplicidad en comparación con las contraseñas tradicionales. Además, se recomienda mejorar la supervisión con la detección de amenazas basada en IA y garantizar el acceso exclusivamente desde dispositivos gestionados. La protección de la infraestructura de identidad implica controlar los permisos y eliminar las aplicaciones no utilizadas.
En Microsoft hemos colaborado con FIDO Alliance y socios de la plataforma para desarrollar claves de acceso, un método de autenticación resistente al phishing, basado en estándares y diseñado para reemplazar las contraseñas. Microsoft Entra Suite unifica las políticas de acceso condicional para identidades y redes, lo que garantiza el acceso con privilegios mínimos y mejora la experiencia del usuario. Al implementar Entra Suite, las organizaciones pueden reducir la carga de trabajo de los administradores de TI y mejorar, tanto la seguridad como la eficiencia operativa. Además, las capacidades de Microsoft Entra en Microsoft Security Copilot ayudan a los profesionales de la identidad a responder rápidamente a los riesgos de identidad.
Por otro lado, con la creciente adopción de claves de acceso, ¿cómo planea Microsoft abordar los problemas de compatibilidad en diferentes plataformas y dispositivos?
Estamos trabajando activamente para garantizar que las claves de acceso sean compatibles en varias plataformas y dispositivos. Microsoft Entra ID admite claves de paso, aprovechando el estándar FIDO2 para la autenticación resistente a la suplantación de identidad (phishing). Esto garantiza que los usuarios puedan autenticarse de forma segura en diferentes dispositivos. Las claves de acceso son compatibles de forma nativa con Windows 10 y 11, lo que facilita que los usuarios puedan iniciar sesión mediante datos biométricos o PIN a través de Windows Hello. Los usuarios pueden almacenar y sincronizar claves de acceso entre dispositivos mediante cuentas de Microsoft, lo que garantiza una experiencia de autenticación fluida.
