Las actividades de los ciberdelincuentes son cada vez más oportunistas, constituyendo un modelo de negocio en sí mismo. En el último año ha habido un aumento del alcance global de los ciberataques en todo el mundo, que han afectado a 120 países, alimentados por el espionaje promovido por gobiernos y con operaciones de influencia también en aumento. Más del 40% de estos ciberataques se llevaron a cabo contra organizaciones gubernamentales, o también contra entidades privadas implicadas en la construcción y mantenimiento de infraestructuras críticas. Y aunque pueda parecer lo contrario, la mayoría de ellos no son de ransomware, según los datos del último informe Digital Defense Report 2023 de Microsoft, sino que tienen como fin el robo de información, el control de las comunicaciones de manera encubierta o la manipulación de información.
Entre las conclusiones más destacadas del informe, se encuentran que Estados Unidos, Israel y Ucrania siguen siendo los países que registran mayor número de ciberataques; que las agencias de inteligencia rusas han reorientado sus ataques cibernéticos hacia la actividad de espionaje para apoyar su guerra contra Ucrania; o que los esfuerzos iraníes, antes centrados en derribar las redes de sus objetivos, también se inclinan ahora a amplificar mensajes manipuladores para promover objetivos geopolíticos o aprovechar los datos que fluyen a través de redes sensibles.
Este panorama ha llevado a que la ciberseguridad se haya convertido en una de las principales preocupaciones de organizaciones y gobiernos de todo el planeta.
Los ciberdelincuentes están avanzando en sus estrategias para eliminar cualquier rastro de sus acciones, un 60% emplea para ello el cifrado remoto, lo que reduce la mitigación de los ataques basada en procesos. Además, cada vez hay más ciberatacantes que intentan acceder a dispositivos no gestionados, o a los que los trabajadores de una empresa utilizan para trabajar, aunque sean en principio de uso personal. Más de un 80% de los casos de ciberataques que se observan tienen su origen en este tipo de equipos.
En un mundo donde hay 4.000 ataques de contraseñas por segundo, las protecciones integradas en los productos y servicios de Microsoft han bloqueado varias decenas de miles de millones de amenazas de malware.
Microsoft está haciendo grandes avances para proporcionar a las organizaciones las herramientas más potentes del mercado, que incluyen IA para derrotar a estos ciberdelincuentes y, al mismo tiempo, se están forjando alianzas sólidas que trascienden las fronteras, las industrias y la división público-privada.
IA: nuevas amenazas y nuevas oportunidades de defensa
La Inteligencia Artificial (IA) está creando nuevas amenazas, pero al mismo tiempo, emerge como una tecnología que ayuda a las compañías y organismos a desplegar estrategias más innovadoras de defensa ante ciberataques. Por un lado, tenemos a atacantes que la usan para mejorar los mensajes de phishing y mejorar las operaciones con imágenes sintéticas generadas con Inteligencia Artificial, y por otro, a entidades y expertos en defensa que la usan para automatizar y ampliar el alcance y la protección de diversos aspectos de la ciberseguridad. Entre ellas la detección, respuesta, análisis y predicción de las amenazas.
También puede permitir que los modelos de lenguaje masivos (LLM) desarrollen información y recomendaciones de seguridad en lenguaje natural, partiendo de datos complejos. Esto lleva a una mayor eficiencia de los analistas, así como a una mejor capacidad de respuesta ante ataques y amenazas.
Para detectar y responder rápidamente a las amenazas y comprender mejor el panorama de las ciberamenazas en general, Microsoft está llevando la próxima generación de Inteligencia Artificial a la ciberseguridad con Microsoft Security Copilot. Esta herramienta se puede utilizar combinando la labor que realizan los equipos de seguridad de las organizaciones. Estos reciben de ella una imagen de lo que pasa en su entorno, y sus usuarios, además de estar protegidos, pueden aprender de los informes de inteligencia que reciben, y relacionarlos con la actividad de las amenazas. Todo esto además de conseguir más velocidad de cara a la toma de decisiones, añade una mayor eficiencia.
Microsoft Security Copilot proporciona a los profesionales del mundo de la seguridad más elementos para mejorar su nivel de detección. Esto es posible, entre otras cosas, porque puede organizar incidentes en función de su prioridad, resumir la información sobre ataques y recomendar cómo actuar y qué pasos dar para solucionar distintos tipos de amenazas con agilidad.
Gracias a la integración de la Inteligencia Artificial, Microsoft Security Copilot es capaz de aprender y mejorar continuamente, lo que es de gran utilidad para los equipos de seguridad de empresas y organizaciones, que deben estar permanentemente actualizados. Gracias a esta herramienta, podrán trabajar con información real sobre los ciberatacantes, así como sobre sus técnicas y procedimientos.
La alianza de Microsoft con OpenAI también tiene relevancia para esta herramienta, puesto que da acceso continuo a los modelos más avanzados de la compañía, con el objetivo de que los profesionales de la seguridad, y de TI, puedan contar con soporte para tareas y aplicaciones de seguridad.
De esta manera, los equipos de seguridad pueden contar con las mismas habilidades que hay en empresas y entidades con equipos de seguridad de gran envergadura, eliminando las barreras que provocan la escasez de personal especializado y la falta de formación en ciberseguridad.
Microsoft Security Copilot, para ello, rastrea activamente la actividad de medio centenar de bandas de ciberdelincuentes dedicados al ransomware, y la de más de 250 entidades y grupos respaldados por estados-nación. Además, recibe diariamente unos 65.000 millones de señales de amenazas, e informa sobre perfiles de atacantes e incidentes.
Formación y seguridad unificada, claves para mejorar la ciberseguridad
Esta herramienta no es la única dedicada a la seguridad de Microsoft, ya que también ofrece la plataforma Unified Security Operations. Presentada recientemente en el evento para desarrolladores Microsoft Ignite 2023, funciona como combinación de otras dos herramientas de seguridad de Microsoft: Sentinel y Defender XDR (Evolución de 365 Defender).
En la plataforma también se integrarán experiencias de Microsoft Security Copilot, así como IA generativa. Está centrada en protección frente a amenazas casi en tiempo real, y en facilitar su tarea a los especialistas en seguridad y miembros de equipos de TI de todo tipo de organizaciones.
Ofrecer facilidades en su trabajo es precisamente uno de los pilares identificados por Microsoft como base para que los equipos de TI mejoren en la protección de datos y sistemas. Para ello es básico que cuenten con información y apoyo. Por ejemplo, para prepararse de cara a la adopción de la directiva NIS2, la legislación de la Unión Europea sobre ciberseguridad, que tiene como objetivo con su implantación el aumento del nivel de seguridad online en el seno de la UE.
Para ello, Microsoft ha preparado una guía para que empresas y organizaciones de todo tipo puedan preparar a sus equipos y empleados de cara a NIS2, así como para contar con los datos que necesitan para elaborar su estrategia de transformación en ciberseguridad según dicha directiva.
La entrada La defensa colectiva e IA: respuesta de Microsoft a ciberataques cada vez más sofisticados es original de MuySeguridad. Seguridad informática.