Estas nuevas medidas que la compañía espera implementar se recogen en la llamada Iniciativa de Futuro Seguro (SFI, por sus siglas en inglés), con la que espera avanzar en la protección de la ciberseguridad y hacer frente a un panorama cambiante de amenazas.
Esta propuesta tiene tres vértices, que se centran en la defensa cibernética basada en IA, los avances en la ingeniería de 'software' fundamental y «la promoción de una aplicación más estricta de las normas internacionales para proteger a los civiles de las amenazas», según ha señalado en un comunicado.
La compañía ha recordado algunos episodios en los que se han visto comprometidos sus servicios, entre ellos los que ofrece en la nube, que se han expuesto a técnicas cada vez más sofisticadas y sigilosas. Por ese motivo, cree necesario implementar medidas nuevas y diferentes para acabar con las posibles brechas de seguridad.
No obstante, ha reconocido que es consciente de que, a pesar de llevar a cabo prácticas de higiene cibernética, "los atacantes con mejores recursos han respondido implementando sus propias innovaciones y están actuando de manera más agresiva" y más sofisticada que antes.
Con ello, Microsoft ha vuelto a señalar a los actores maliciosos Estado-nación -tal y como hizo en su cuarto 'Informe Anual de Defensa Digital', presentado en octubre-, que se «han vuelto más prolíficos» y que han estado pirateando sistemas vitales como redes eléctricas, sistemas de agua e instalaciones de atención médica.
En este sentido, ha asegurado que las ciberamenazas actuales provienen de operaciones bien financiadas y de piratas informáticos cualificados que emplean herramientas y técnicas más avanzadas, al tiempo que «no solo comprometen dispositivos y redes», sino que también «plantean graves riesgos para las personas y sociedades».
Otro de los vértices de esta iniciativa es el de la ciberdefensa basada en IA, para la que Microsoft ha insistido en su compromiso por "construir un escudo cibernético" basado en esta tecnología para proteger a clientes y países de todo el mundo.
Con ello, ha anunciado que está tomando nuevas medidas para utilizar la inteligencia artificial sobre las amenazas y que desde el Centro de análisis de amenazas de Microsoft (MTAC, por sus siglas en inglés), están utilizando herramientas y técnicas avanzadas para detectarlas y analizarlas.
En este sentido, Microsoft ha anunciado que está ampliando estas capacidades directamente a los clientes, incluso a través de sus tecnologías de seguridad, para que puedan recopilar y analizar los datos de múltiples fuentes.
La compañía también ha reconocido que está empleando la IA «como un elemento revolucionario» para que todas las organizaciones puedan suprimir las amenazas a gran velocidad. Con ello, ha recomendado el uso de Security Copilot, que combina un modelo de lenguaje de gran tamaño con un modelo específico de seguridad con diversas habilidades y conocimientos de IA sobre amenazas.
Por último, en este área, ha indicado que está asegurando la IA según sus principios de IA responsable, para lo que se compromete «a construir una protección más sólida» basada en esta tecnología para gobiernos y países.
Avances a nivel de 'software'
Microsoft ha insistido en que para construir un futuro más seguro, también serán necesarios avances en la ingeniería de 'software' fundamental. Para ello, tiene el propósito de transformar la forma en la que desarrolla sus programas con automatización e IA. Asimismo, combinará estos procesos con análisis de código seguro y GitGub Copilot, que empleará para auditar y probar el código fuente frente a escenarios de amenazas avanzadas.
Durante 2024 también espera habilitar a los clientes configruaciones predeterminadas más seguras para la autenticación multifactor y se encargará de unificar los formatos de acceso a sus servicios y plataformas; una serie de capacidades que pondrá a disposición de los desarrolladores de 'apps' que no sean de Microsoft de forma gratuita.
Asimismo, la compañía ha propuesto la migración de datos a un sistema de administración de claves empresariales y de consumidores totalmente automatizado, para lo que utilizará módulos de seguridad de 'hardware' (HSM).
Reducir el tiempo de respuesta ante las vulnerabilidades es otro de los objetivos de la firma, ya que espera reducir el que necesita para mitigar las vulnerabilidades en la nube en un 50 por ciento.
Normativa internacional
El último de los puntos sobre los que gira esta iniciativa guarda relación con la aplicación de las normas internacionales y el modo en que se trata esta problemática a nivel global. En este sentido Microsoft ha comentado que es necesaria una unión entre los países más amplia y pública para respaldar y reforzar las normas clave que marchan las líneas rojs que ningún gobierno debería cruzar".
De este modo, todos los países deberían comprometerse públicamente a no distribuir 'malware' en redes de proveedores de «infraestructura crítica», como es el caso de la energía, el agua, los alimentos o la atención médica.
Por otra parte, el fabricante considera que los Estados no deberían comprometer la seguridad y la confidencialidad de los servicios en la nube con fines de espionaje. Asimismo, cree que los gobiernos deben hacer más esfuerzos para fomentar una mayor redención de cuentas de aquellos que cruzan las líneas rojas y violan las normas comunitarias.
Sin comentarios
Para comentar es necesario estar registrado en Ultima Hora
De momento no hay comentarios.