Hacer frente a los nuevos desafíos cibernéticos mediante IA y esfuerzo colectivo

Los datos hablan por sí solos. En el último año los ciberataques han afectado a 120 países, con un notable aumento en operaciones de espionaje respaldadas por gobiernos y campañas de influencia. Además, el 41% de las notificaciones que Microsoft envía a sus clientes fueron a sectores que construyen o gestionan infraestructuras críticas. Por otro lado, aunque los ataques destructivos y de ransomware han acaparado titulares, la principal motivación de estos ciberataques sigue siendo el robo de información, la monitorización encubierta y la manipulación de contenido.

Estos son algunos datos del último Informe Anual de Defensa Digital de Microsoft, que analiza las tendencias entre julio de 2022 y junio de 2023 sobre cibercrimen y las técnicas de defensa.

Se observa una convergencia entre Operaciones de Influencia (OI) y ciberataques, donde los estados-nación emplean OI junto con operaciones cibernéticas para difundir narrativas de propaganda. Esto se ha hecho especialmente evidente en conflictos geopolíticos, como el caso de Rusia, que coordinó operaciones de OI con ataques cibernéticos y militares en Ucrania.

El informe también destaca la creciente sofisticación de los ataques de ransomware operados por humanos y la evolución de tácticas cibernéticas por parte de actores estatales. Mientras que Estados Unidos, Ucrania e Israel siguen siendo los países que sufren más ciberataques, el año pasado se ha observado un aumento en el alcance global de estos.

Asimismo, Microsoft aborda en su investigación como ayudar a las empresas y organismos públicos a superar el preocupante “umbral de ciberpobreza”, que representa el nivel mínimo de recursos necesarios para una protección adecuada contra ciberamenazas. También destaca la necesidad de colaboración para apoyar a aquellos que se encuentran por debajo de este umbral, garantizando que la ciberseguridad sea accesible para todos.

En términos de prácticas fundamentales de ciberhigiene, el Informe Anual de Defensa Digital de Microsoft destaca medidas que, si se implementan, podrían prevenir más del 99% de los ataques. Entre estas prácticas se incluyen la autenticación multifactor (MFA), la aplicación de principios de confianza cero, el uso de detección y respuesta extendida (XDR) y antimalware, así como el mantenimiento de sistemas actualizados y la protección de datos.

IA: nuevas amenazas y oportunidades de defensa

La Inteligencia Artificial se presenta al mismo tiempo como una amenaza y una oportunidad. Los ciberatacantes ya están utilizando la IA para mejorar sus operaciones, mientras que esta tecnología también está permitiendo una mejor defensa, al mejorar la automatización en la detección, respuesta y predicción de ciberamenazas. La ciberdefensa impulsada por la IA está demostrando ser efectiva y ya ha revertido ataques cibernéticos en Ucrania.

En este contexto, Microsoft ha desempeñado un papel clave en la transformación de la ciberseguridad, haciendo uso de la inteligencia artificial (IA) como una herramienta fundamental en esta lucha.

Con más de 10.000 expertos en seguridad analizando diariamente más de 65 billones de señales mediante la IA, Microsoft se posiciona como un líder en la detección y prevención de ciberamenazas. Los equipos de inteligencia de amenazas de la compañía rastrean a cientos de grupos de actores maliciosos en todo el mundo, destacando su enfoque proactivo en la identificación de riesgos potenciales.

Dentro de este contexto Microsoft pone a disposición de las organizaciones Security Copilot. Esta solución integra Inteligencia Artificial y se trata de una herramienta integral que aborda diversos aspectos de la ciberseguridad. Su aplicación va más allá de la detección y respuesta a incidentes, extendiéndose a la prevención y la colaboración en tiempo real.

Una de las características destacadas de Microsoft Security Copilot es su capacidad para adaptarse a las amenazas en constante evolución. Los expertos en seguridad pueden trabajar apoyándose en esta herramienta, analizando y anticipando las tácticas cambiantes de los ciberdelincuentes. La integración de la IA en Security Copilot facilita una respuesta proactiva y automatizada, asegurando una defensa más fuerte contra potenciales ataques.

Además, Microsoft ha presentado nuevas soluciones de seguridad para ayudar a hacer del mundo un lugar más seguro. Lo ha hecho durante su evento Microsoft Ignite. Ahora, Microsoft Sentinel y Microsoft Defender XDR (antes llamado Microsoft 365 Defender) se combinarán para crear la primera Unified Security Operations Platform del sector, con experiencias integradas de IA generativa de Security Copilot.

La ciberseguridad no es solo responsabilidad de una entidad; es un esfuerzo colectivo

En una llamada a la acción y a la defensa colectiva, Microsoft resalta la importancia de las asociaciones público-privadas, la colaboración en inteligencia de amenazas y la creación de estándares comunes para combatir las estrategias de los ciberdelincuentes. Este enfoque colaborativo se presenta como una estrategia efectiva para construir resiliencia cibernética y un futuro digital más seguro.

Un hito significativo en este esfuerzo es el lanzamiento del Cybercrime Atlas. Esta iniciativa tiene como objetivo maximizar la recopilación de datos globales y mejorar la inteligencia de amenazas. Al facilitar el intercambio de información entre diversas partes interesadas, el Atlas se convierte en una herramienta esencial para comprender y abordar las complejidades de la ciberdelincuencia a nivel mundial.

Otro ejemplo es la Directiva (UE) 2022/2555, conocida como NIS2. Se trata de un conjunto de requisitos establecidos por la Unión Europea (UE) para mejorar el nivel de ciberseguridad en todos sus estados miembros. El objetivo es fortalecer aún más la protección de los estados europeos y mejorar la capacidad de la UE para enfrentar de forma colectiva los problemas de seguridad.

Las organizaciones tendrán que invertir en la formación de sus empleados para convertirlos en defensores de la ciberseguridad, elaborar planes para prevenir y responder a los incidentes y aumentar la colaboración con partners. La normativa afectará a más de 160.000 empresas y entrará en vigor en octubre de 2024. Por eso, desde Microsoft, han preparado una guía para que todos los equipos y empleados de las organizaciones puedan preparase ante ello y mejorar su nivel de ciberseguridad, contribuyendo a la seguridad en Europa.