Actualidad Info Actualidad

Microsoft lanza la iniciativa Futuro Seguro para el desarrollo de nuevas herramientas de ciberseguridad

03/11/2023
839

Microsoft ha lanzado una nueva iniciativa para continuar con la próxima generación de protección de ciberseguridad, la Iniciativa de Futuro Seguro (SFI), que tendrá tres pilares centrados en la ciberseguridad basada en IA, los avances en ingeniería de software y la defensa de una mayor aplicación de los estándares internacionales para proteger a los civiles de las amenazas cibernéticas.

Imagen

Como se compartió el mes pasado en el Informe de Defensa Digital de Microsoft, la implementación de prácticas de ciberseguridad permite una protección efectiva contra la gran mayoría de los ataques cibernéticos. Sin embargo, los atacantes, con mayor poder de financiación, están innovando y respondiendo con prácticas más agresivas e incluso más sofisticadas que en el pasado. Alrededor del 40% de los ataques estado-nación en los últimos dos años han tenido como objetivo infraestructuras críticas como redes eléctricas, sistemas de agua e instalaciones sanitarias. Si bien las empresas con un nivel efectivo de seguridad pueden gestionar estas amenazas, los ataques son cada vez más frecuentes y complejos, y se dirigen principalmente a organizaciones más pequeñas y vulnerables, incluidos hospitales, escuelas y gobiernos locales.

Microsoft se ha comprometido a desarrollar un ciberescudo basado en IA que se diseñará para proteger a los clientes y países de todo el mundo. Su red global de centros de datos y el uso de modelos avanzados de IA sitúan a la compañía en una posición destacada a la hora de poner esta tecnología al servicio de la ciberseguridad.

Como parte de la Iniciativa de Futuro Seguro, Microsoft acelerará este objetivo en varios frentes. El Centro de Inteligencia de Amenazas de Microsoft (MSTIC) y el Centro de Análisis de Amenazas de Microsoft (MTAC) ya están utilizando herramientas y técnicas avanzadas de IA para detectar y analizar amenazas y ciberataques. Estas características se están extendiendo directamente a los clientes que, a través de las tecnologías de seguridad de Microsoft, pueden extraer y analizar datos de una variedad de fuentes.

La IA cambia las reglas del juego porque también responde a uno de los mayores retos en materia de ciberseguridad: la escasez de profesionales especializados. Microsoft Security Copilot combina modelos de lenguaje de gran tamaño con un modelo específico de seguridad que tiene una variedad de competencias de Microsoft e información sobre amenazas. Esta herramienta es capaz de generar recomendaciones en lenguaje natural a partir de datos complejos, que se traducen en una mayor efectividad y capacidad de respuesta en el control de amenazas para ayudar a las organizaciones a prevenir y detener ataques a la velocidad de una máquina.

Además de las nuevas capacidades de IA, un futuro más seguro requerirá nuevos avances en ingeniería de software. A través de la Iniciativa de Futuro Seguro, Microsoft busca crear un nuevo estándar de seguridad que esté presente en la forma en que se diseña, construye, prueba y en cómo funcionará la tecnología.

Los desafíos de las amenazas de ciberseguridad actuales y las oportunidades creadas por la IA generativa han supuesto un punto de inflexión para la ingeniería de software. La fase evolutiva del ciclo de vida de desarrollo de seguridad (SDL), que Microsoft creó en 2004, se llamará a partir de ahora 'SDL dinámico' o dSDL. Esto le permitirá aplicar procesos sistemáticos para integrar continuamente la ciberseguridad contra los patrones de amenazas emergentes a medida que los ingenieros codifican, prueban, implementan y operan los sistemas y servicios de Microsoft. Además, se combina con otras medidas de ingeniería adicionales, incluido el análisis de código seguro impulsado por IA y el uso de GitHub Copilot para auditar y probar el código fuente contra escenarios de amenazas avanzadas.

Como parte de este proceso, durante el próximo año, Microsoft proporcionará a sus clientes configuraciones predeterminadas más seguras para la autenticación multifactor (MFA). Esto aumentará las políticas estándar actuales para una gama más amplia de servicios al cliente.  El siguiente paso es fortalecer la protección de la identidad contra ataques altamente sofisticados: las amenazas basadas en la identidad, como los ataques de contraseñas, se han multiplicado por diez en el último año, y los estados-nación y los ciberdelincuentes han desarrollado técnicas más sofisticadas para robar y usar credenciales de inicio de sesión.

 

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

TOP PRODUCTS

NEWSLETTERS

  • Newsletter Seguridad

    15/10/2024

  • Newsletter Seguridad

    08/10/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

Entrevista a Carlos Mochón, CTO de Grupo SPEC

“La combinación de flexibilidad tecnológica y alta escalabilidad convierte al XGA2 en una solución única en el mercado, capaz de integrarse fácilmente en infraestructuras de seguridad complejas”

ENTIDADES COLABORADORAS

OTRAS SECCIONES

SERVICIOS