En un mundo cada vez más digitalizado, la seguridad en línea se ha convertido en un reto global. El cibercrimen, con un crecimiento del 15% anual, se ha posicionado como la tercera economía más grande del planeta, superando a potencias como Alemania.
Frente a este panorama, Microsoft ha elevado la seguridad digital como una de sus prioridades, presentando un enfoque integral que abarca desde el chip hasta la nube.
La compañía ha desarrollado un enfoque de ciberseguridad que abarca todas las posibles vulnerabilidades en las organizaciones, desde los dispositivos y aplicaciones hasta la nube. Belén García, responsable de Go-to-Market de Seguridad de Microsoft en España, explica que la firma se propone cubrir "cualquier punto de entrada o fuga de información". En este sentido, la oferta de Microsoft abarca seis grandes familias de productos: Microsoft Defender, Microsoft Entra, Microsoft Intune, Microsoft Priva, Microsoft Purview y Microsoft Sentinel, todas diseñadas para proteger desde la identidad hasta los datos corporativos.
Una de las innovaciones más relevantes en esta estrategia es la integración del chip de seguridad Pluton, presente en los dispositivos Surface de Microsoft. Este chip se encarga de reforzar la seguridad a nivel de hardware, asegurando que los ataques no puedan acceder a los sistemas a través de vulnerabilidades en el dispositivo físico.
El cibercrimen, una industria en crecimiento exponencial
En 2024 se registraron 7.000 intentos de ataque por segundo
La magnitud del cibercrimen se refleja no solo en la cantidad de dinero que genera, sino en el aumento de los ataques cibernéticos. De acuerdo con los datos de Microsoft, en 2024 se registraron 7.000 intentos de ataque por segundo, un incremento significativo con respecto a los 4.000 del año anterior.
"Una vez que la identidad está comprometida, el tiempo medio que tarda un ciberdelincuente en acceder a datos sensibles es de 1 hora y 12 minutos", explica García. Esta rapidez de los ataques, junto con la proliferación de grupos de ciberdelincuentes, destaca la necesidad de una protección cada vez más sofisticada.
En 2023, Microsoft rastreó a 300 grupos de amenazas, cifra que se disparó a 1.500 el año pasado. Estos ataques provienen de ciberdelincuentes organizados, pero también de actores maliciosos internos, como empleados que comprometen la seguridad al no seguir los protocolos de protección de datos. Esta situación resalta el desafío para las empresas de proteger su infraestructura y la información sensible.
La inteligencia artificial, aliado y riesgo a partes iguales
Con la creciente adopción de la inteligencia artificial (IA) en las empresas, las amenazas también han evolucionado. Los ciberdelincuentes también utilizan la IA, para automatizar ataques a gran escala. Microsoft ha identificado que los atacantes ahora aprovechan la IA para personalizar ataques de phishing, generar malware, detectar vulnerabilidades y, en general, facilitar una mayor automatización de los ataques.
"El 77% de los profesionales está integrando herramientas de inteligencia artificial propias, independientemente de si la empresa tiene o no una estrategia oficial de IA"
En esta línea, Elena García, asesora principal de seguridad de Microsoft en España, destaca la importancia de que las organizaciones implementen políticas de seguridad para prevenir el uso indebido de IA. "El 77% de los profesionales está integrando herramientas de inteligencia artificial propias, independientemente de si la empresa tiene o no una estrategia oficial de IA", señala García. Esta tendencia pone en riesgo la privacidad y la protección de los datos corporativos, especialmente si las soluciones de IA no están diseñadas con los estándares adecuados de seguridad.
Frente a estos retos, Microsoft lanzó en 2023 la 'Iniciativa Futuro Seguro', una estrategia transversal que prioriza la seguridad en todos los productos y servicios de la empresa. Esta iniciativa se basa en tres pilares fundamentales: seguridad por diseño, seguridad de forma predeterminada y operaciones seguras. Según García, "la seguridad no es un estado, sino un camino", lo que implica que las organizaciones deben gestionar la seguridad de forma continua, adaptándose a las amenazas que evolucionan constantemente.
Así, los de Redmond han implementado un enfoque holístico que integra soluciones como Microsoft Purview, diseñado para supervisar y proteger los datos, y Microsoft Sentinel, que permite una respuesta inteligente ante las amenazas. A través de estas herramientas, Microsoft ofrece una defensa robusta contra los ataques y ayuda a las empresas a mantener el control sobre sus datos y a cumplir con las normativas de seguridad, como la Ley de IA de la UE.
Con el auge de la IA generativa, Microsoft ha identificado un problema creciente: muchos empleados utilizan herramientas de IA no aprobadas por la empresa, lo que aumenta el riesgo de fugas de información.
Raquel Hernández, directora de soluciones de seguridad de Microsoft en España, ha destacado cómo Purview y su IA Hub pueden prevenir estos riesgos, proporcionando visibilidad sobre qué datos se están compartiendo y qué aplicaciones se están utilizando. "La protección de los datos debe ser una prioridad, especialmente cuando los empleados utilizan herramientas de IA que podrían no cumplir con los estándares de seguridad de la empresa", concluye Hernández.
Si (
No(
