Ciberseguridad
Inteligencia artificial
IA
Microsoft
IA generativa

Microsoft Secure España: la ciberseguridad gana músculo con la IA generativa

En la edición española del evento anual, la tecnológica puso foco en la transformación de la seguridad y el aumento de las capacidades de detección y respuesta ante amenazas que ha supuesto el aterrizaje de la inteligencia artificial en esta área.

Csaba Deme, director general global de Security Sales en Microsoft
Csaba Deme, director general global de Security Sales en Microsoft.

Suele decirse que la tecnología es un arma de doble filo, y la inteligencia artificial (IA) no es una excepción a la regla. La IA generativa está al alcance de la mano de cualquier persona con internet. Y así como la sociedad no demoró en darle uso a esta nueva herramienta, los ciberdelincuentes también la han puesto a trabajar a su favor, lo que les ha ayudado a abarcar mucho más terreno y a llevar a cabo ataques mucho más desarrollados. Para hacer frente a esta situación, Microsoft decidió combatir el fuego con fuego, por lo que ha lanzado  Copilot for Security, la primera herramienta de IA generativa aplicada a la seguridad, cuya disponibilidad general fue anunciada hace sólo un mes.  

Sobre esto giró la edición española del evento anual de seguridad, Microsoft Secure, que contó con la ponencia del director general global de Security Sales en Microsoft, Csaba Deme, quien realizó un barrido al panorama de las ciberamenazas en el entorno actual. 

Con la llegada de la IA, los ataques impulsados por esta tecnología aumentaron un 47% en el último año y, si el cibercrimen fuera un país, hoy equivaldría a la tercera mayor economía del mundo con 8 billones de dólares de PIB anual (después de China y Estados Unidos). “La complejidad ha aumentado significativamente en los últimos años. Tenemos una infraestructura muy distribuida, tenemos intereses, empresas, negocios en diferentes países y con diferentes normativas, entornos híbridos, on-premise, cloud o ambos, tenemos datos estructurados y no estructurados. Tenemos datos en todas partes. No se sabe realmente quién tiene acceso a esos datos o cómo se utilizan, y hay que trabajar con más y más proveedores y herramientas que no están integradas de forma ideal. De hecho, en promedio, los clientes tienen entre 30 y 50 herramientas diferentes que utilizan en toda su organización para la ciberseguridad”, explicó Deme. 

Este sombrío panorama, no obstante, hace que éste sea el mejor momento para dedicarse a la ciberseguridad, según el directivo. La ciberseguridad se ha transformado en una prioridad para todas las organizaciones y las inversiones en este ámbito son enormes. Además, hay una escasez de expertos en ciberseguridad que dejan 3,5 millones de puestos vacantes, lo que supone una oportunidad para los proveedores.  

Frente a esta situación, Microsoft decidió hace tres años invertir unos 20.000 millones de dólares en reforzar sus soluciones de ciberseguridad, según detalló María Vázquez Terrés, directora de Soluciones Empresariales de Microsoft España, quien celebró que “esos esfuerzos hoy nos han consolidado como la empresa de ciberseguridad más grande del mundo en volumen de negocio”. 

Una de las razones de esto es que Microsoft “tiene más información que nadie en el mundo”, con 78 billones de señales sintetizadas al día que, junto con los 10.000 expertos de ciberseguridad que tienen a nivel mundial –que se encargan de seguir a unos 300 actores maliciosos- permiten recoger el comportamiento de los ciberdelincuentes y compartirlo con el ecosistema en forma de aprendizaje.  

Entonces, ¿cómo puede ayudar Microsoft en este complejo entorno de amenazas? Según Deme, “nuestra filosofía es que, si podemos reunir todas estas herramientas en una plataforma y luego infundir inteligencia artificial en forma de ‘copiloto’ para ayudar a los defensores, podemos llegar a un punto, por primera vez en mucho tiempo, en el que pensamos que podemos estar a la altura de los atacantes”. 

Microsoft busca proporcionar una plataforma que se esfuerza por cubrir todos los elementos de ciberseguridad de una organización de forma integrada. De esta forma, la familia de ciberseguridad de la compañía se compone de seis elementos principales: Defender, para protección frente a amenazas; Sentinel, para gestión de señales; Entra, para identidades; Intune, para gestión de endpoints; Priva, para privacidad; y Purview, para seguridad y gobernanza de datos. Y, en el centro de todo, ahora se encuentra Copilot for Security, la primera solución de inteligencia artificial para la ciberseguridad del mercado.   

  

Microsoft Copilot for Security 

Los resultados de un estudio muestran que los profesionales de seguridad son un 22% más rápidos y un 7% más precisos gracias a Microsoft Copilot for Security, y el 97% señala que quiere seguir utilizando Copilot en su día a día. 

Para profundizar sobre sus ventajas competitivas, tomó la palabra durante la jornada Raquel Hernández González, directora de Security Sales en Microsoft España, quien las resumió en cuatro: los 78 billones de señales que la compañía gestiona cada día y que permiten enriquecer su inteligencia contra las amenazas; la construcción de una plataforma integrada, con más de 50 productos que hablan entre ellos de forma nativa; el liderazgo en el mercado en el uso de la IA segura y responsable; y el desarrollo de herramientas que ayuden al gobierno y la securización de los nuevos entornos de IA. 

Incorporar Copilot for Security tiene un efecto multiplicador, porque es el que nos permite detectar antes, mejor, de forma más eficiente y a la velocidad de una máquina cosas que un humano no puede”, expresó Hernández. 

Microsoft Copilot for Security es más que ChatGPT. “Tenemos un acuerdo con OpenAI y eso nos permite acceder a los modelos más avanzados de ChatGPT, pero es más que eso. Copilot for Security se apalanca en nuestra infraestructura hiperescalar, que permite unas grandes capacidades de computación para poder orquestar nuestra experiencia, los entornos de IA, las skills que tenemos y las capacidades de operación de ciberseguridad. Todo en lenguaje natural”, añadió. 

La plataforma permite a los profesionales de seguridad y TI detectar amenazas de manera integral, responder de forma más rápida ante incidentes, reducir la fatiga por las alertas y ampliar sus habilidades en seguridad. Copilot incorpora información de todos los productos de seguridad de Microsoft y de los otros proveedores de software, proporcionando ayuda para aumentar la eficiencia del equipo y gestionar los flujos de trabajo diarios. Copilot no sustituye a estas herramientas, sino que ayuda a los profesionales de seguridad y TI a acceder, resumir y actuar de forma más rápida con sus herramientas actuales.  

 

La colaboración, la clave del éxito 

Durante el Microsoft Secure España no sólo se realizaron demostraciones de Copilot for Security, también se presentó un caso de éxito que se llevó a cabo con Ferrovial, un early adopter de esta plataforma. Daniel Aparicio Montero, gerente de Arquitectura y Operaciones de Ciberseguridad de la compañía, comentó que la relación con Microsoft comenzó en 2020. “Siempre hemos creído en la filosofía del modelo de plataforma, trabajando con distintos segmentos, contextos, entornos, pero tratando de contar con buenas tecnologías. Cuanto más pudieras trabajar de una forma integrada, cuanta más sinergia, cuanta más consolidación pudieras tener en las consolas, más eficiencias operativas, económicas y de calidad vas a tener”, sostuvo. 

Como cierre del evento, el subdirector y CISO del Instituto Nacional de Ciberseguridad (INCIBE), Marcos Gómez Hidalgo, destacó la importancia de la colaboración público-privada y puso como ejemplo el acuerdo firmado entre ambos organismos en materia de ciberresiliencia, en el que Microsoft ofrece acceso a la telemetría e información global sobre potenciales amenazas y ciberataques que puedan afectar a las empresas e instituciones públicas españolas. 

"La colaboración es fundamental. En el código genético de cualquier entidad pública tiene que estar la colaboración público-privada", sentenció. "En el caso de INCIBE, estamos incorporando las tecnologías basadas en la IA para mejorar las capacidades de detección, prevención y protección en ciberseguridad, pero también las que nos puede dar para la respuesta y mitigación frente a ciberincidentes y ciberamenazas", añadió. Como recomendación a las organizaciones que se estén embarcando en el viaje de la IA en seguridad, Gómez Hidalgo apuntó: "La premisa es fiarse del proveedor, es el que conoce la tecnología, es el que conoce a quién le tiene que prestar el servicio y se adapta al caso de uso. Aprender al mismo tiempo y disfrutar de que te estén facilitando las cosas".  

 

En colaboración con Microsoft



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital