El volumen y la sofisticación de los ciberataques han aumentado de forma exponencial. Microsoft Threat Intelligence detecta actualmente 84.000 millones de señales al día y estima que cada segundo se producen 7.000 intentos de ataques a contraseñas.
Entre las amenazas más persistentes se encuentra el phishing, con más de 30.000 millones de correos electrónicos maliciosos detectados en 2024. La proliferación de estos ataques ha sobrepasado la capacidad humana, lo que obliga a las empresas a adoptar soluciones automatizadas para mejorar la eficiencia en la detección y respuesta.
Ante esta situación, Microsoft ha desarrollado Security Copilot con agentes de IA que pueden gestionar grandes volúmenes de alertas y automatizar respuestas a incidentes, lo que permite a los equipos de ciberseguridad centrarse en amenazas más complejas y en la implementación de estrategias proactivas de protección.
En este sentido, el gigante estadounidense ha introducido seis agentes de seguridad en Security Copilot, junto con cinco agentes desarrollados por sus socios estratégicos.
Entre los agentes más destacados se encuentra el agente de triaje de phishing en Microsoft Defender, diseñado para analizar alertas y determinar con mayor precisión la autenticidad de posibles amenazas. Asimismo, Microsoft Entra contará con un agente de optimización del acceso condicional, que identificará vulnerabilidades en los protocolos de autenticación y propondrá soluciones en tiempo real.
Por otro lado, Microsoft Intune incorporará un agente de corrección de vulnerabilidades que supervisará la configuración de aplicaciones y políticas para acelerar la implementación de parches de seguridad en sistemas operativos. Además, un nuevo agente de inteligencia de amenazas permitirá a las organizaciones recibir información personalizada sobre riesgos específicos según su perfil de exposición.
IA y seguridad de datos: nuevas capacidades en Microsoft Purview
Además de las mejoras en Security Copilot, Microsoft ha presentado avances en seguridad de datos con la introducción de la solución Microsoft Purview Data Security Investigations (DSI). Esta herramienta permitirá a las empresas analizar de forma automatizada riesgos asociados a la exposición de información confidencial, facilitando la correlación de incidentes y actividades sospechosas. DSI ayudará a reducir tiempos de respuesta y optimizar la protección de datos críticos.
Otro de los retos emergentes es el fenómeno de la "IA en la sombra", resultado del uso no regulado de aplicaciones de inteligencia artificial por parte de los empleados. Para mitigar este riesgo, Microsoft ha desarrollado filtros de control en Microsoft Entra Internet Access y nuevas funciones de prevención de fuga de datos en navegadores empresariales como Edge for Business.
Seguridad en entornos multimodelo y multicloud
Por otro lado, el despliegue de modelos de IA en infraestructuras híbridas plantea nuevos desafíos en materia de seguridad. Para abordar esta problemática, Microsoft Defender extenderá su cobertura de gestión de la seguridad de la IA a Google Vertex AI y modelos avanzados de Meta, Mistral y OpenAI. Esta interoperabilidad multicloud permitirá a las organizaciones monitorizar su postura de seguridad en distintas plataformas y proveedores, asegurando una protección integral.
A partir de mayo, Microsoft Defender incluirá nuevas capacidades para detectar amenazas emergentes relacionadas con la IA, como ataques de inyección de prompts o el uso indebido de modelos generativos en esquemas de fraude y suplantación de identidad.
Protección avanzada contra amenazas en Microsoft Teams
La seguridad en herramientas de colaboración empresarial es otra de las claves en las que trabaja Microsoft. Con el crecimiento del trabajo híbrido, aplicaciones como Teams han sido objeto de ataques dirigidos. Para fortalecer su defensa, Microsoft Defender para Office 365 implementará protección contra phishing en Teams a partir de abril, incorporando análisis en tiempo real de enlaces y archivos adjuntos para evitar la propagación de contenido malicioso.
Disponibilidad
Estas soluciones estarán disponibles en fase de prueba a partir de abril y se integrarán de manera nativa con las herramientas de seguridad de la compañía. Además, el próximo 9 de abril, la compañía presentará en Microsoft Secure más detalles sobre estas soluciones.
Si (
No(
