Microsoft ha presentado una nueva iniciativa para dar una respuesta global a los nuevos desafíos de la ciberseguridad en un contexto en el que los ciberataques son más sofisticados. Se trata de “Futuro Seguro” que se basa en tres pilares: la ciberseguridad basada en IA, los avances en ingeniería de software y la defensa de una mayor aplicación de los estándares internacionales para proteger a los civiles de las amenazas cibernéticas.
Dentro del primer pilar se encuentra su compromiso para desarrollar un “ciberescudo” basado en la IA que se diseñará para proteger a los clientes y países de todo el mundo. De este modo, el “Centro de Inteligencia de Amenazas de Microsoft (MSTIC)” y el “Centro de Análisis de Amenazas de Microsoft (MTAC)” ya están utilizando herramientas y técnicas avanzadas de IA para detectar y analizar amenazas y ciberataques.
Además, la inteligencia artificial puede ayudar a paliar la falta de profesionales especializados. Microsoft Security Copilot combina modelos de lenguaje de gran tamaño con un modelo específico de seguridad que tiene una variedad de competencias de Microsoft e información sobre amenazas. Así puede generar recomendaciones en lenguaje natural a partir de datos complejos, que se traducen en una mayor efectividad y capacidad de respuesta en el control de las amenazas.
Avances en ingeniería
En cuanto a los nuevos avances en ingeniería, Microsoft busca crear un nuevo estándar de seguridad que esté presente en la forma en que se diseña, construye, prueba y en cómo funcionará la tecnología.
Dentro de este apartado, la fase evolutiva del ciclo de vida de desarrollo de seguridad (SDL), que Microsoft creó en 2004, se llamará a partir de ahora «SDL dinámico» o dSDL, lo que permitirá aplicar procesos sistemáticos para integrar la ciberseguridad contra los patrones de amenazas emergentes a medida que los ingenieros codifican, prueban, implementan y operan los sistemas y servicios de Microsoft. Además, se pondrán en marcha otras medidas de ingeniería adicionales incluido el análisis de código seguro impulsado por IA y el uso de GitHub Copilot para auditar y probar el código fuente contra escenarios de amenazas avanzadas.
El próximo año también proporcionará a sus clientes configuraciones predeterminadas más seguras para la autenticación multifactor (MFA) para incrementar la protección.
Normas internacionales
En el último pilar, Microsoft considera que se deben de aplicar de manera más eficaz de las normas internacionales en el ciberespacio. En 2017, durante la Convención de Ginebra, abogó por un conjunto de principios y estándares que deberían regir el comportamiento de los estados y los actores no estatales en el ciberespacio. Seis años después de ese llamamiento hay una necesidad de un compromiso público más amplio por parte de la comunidad para oponerse con más fuerza a los ciberataques contra civiles e infraestructuras críticas para todos. Y, por este motivo, Microsoft está renovando sus esfuerzos para unir a los gobiernos, el sector privado y la sociedad civil para avanzar en la implementación más efectiva de los estándares internacionales que promueven la ciberseguridad.
