En el escenario actual, la ciberseguridad se ha convertido en un tema crítico a medida que la sofisticación de los ciberataques aumenta. Este año las ofensivas centradas en el espionaje y robo de información aumentaron considerablemente, hasta alcanzar un 200% los ransomware de extracción de datos de ordenadores desde septiembre. La motivación predominante es el robo de información, la monitorización encubierta de las comunicaciones y la manipulación de la opinión pública.
Además, los ciberataques impulsados por gobiernos afectaron a más de 120 países, siendo casi la mitad estados miembro de la OTAN. Más de un 40% de estos ataques fueron dirigidos a organizaciones que gestionan infraestructuras críticas, prácticamente el doble que el año pasado. Los países más atacados han sido Ucrania (33% de los ataques); Reino Unido (11%); Francia (5%); Polonia (5%); Italia (4%) y Alemania (3%) en Europa e Israel (38%); Emiratos Árabes Unidos (12%); Arabia Saudí (9%); Jordania (6%) e Irak (5%) en Oriente Medio. Todos ellos con el objetivo de atentar contra la democracia y la sociedad.
Estos son algunos de los datos que recoge el Digital Defense Report de 2023 de Microsoft, que además expone cómo la Inteligencia Artificial (IA) es cada vez un actor más relevante en la ciberdelincuencia. Los ataques son cada vez más complejos, tanto para detectarlos como para responder ante ellos. Algunos atacantes emplean la IA para mejorar los mensajes de phishing, para mejorar las operaciones de influencia con imágenes sintéticas o para perfeccionar estrategias para eliminar su rastro.
Soluciones avanzadas de Microsoft para la protección contra ciberamenazas
Desde Microsoft ayudamos a los gobiernos a velar por su seguridad y la de los ciudadanos, mejorando la protección contra las ciberamenazas e impulsando una mayor colaboración entre nuestros equipos de seguridad y los expertos en ciberseguridad del gobierno. Nuestra propuesta es un modelo de nube inteligente y segura. Azure tiene la cobertura de cumplimiento más completa del mercado. Somos una de las empresas que más invierte en seguridad, manteniendo los estándares más altos de la industria en este sentido. Recientemente, hemos anunciado nuestra plataforma Unified Security Operations, que combina Microsoft Sentinel, Microsoft Defender XDR y la IA generativa de Security Copilot, conformando un potente servicio centrado en la detección y respuesta de amenazas con un mismo plano de control, un modelo de datos unificado y una experiencia unificada.
Este servicio utiliza la IA para mejorar la detección y respuesta de amenazas, analizando billones de señales y ampliando la eficacia de los equipos de seguridad para proporcionar una visión detallada del entorno de cualquier organización. Además, aprende de informes de inteligencia de seguridad, actualizándose para hacer frente a las amenazas que están en constante evolución, al mismo tiempo que amplifica las capacidades de los profesionales de la ciberseguridad.
Security Copilot también se integra con los servicios Intune, Purview y Entra, ayudando a los administradores de IT, departamentos de compliance y equipos responsables de gestionar la identidad a detectar y responder amenazas más complejas. Por un lado, en Entra, los administradores de identidad pueden solucionar los problemas de acceso; gestionar los problemas relacionados con el gobierno de datos desde Purview; y, por último, en Intune, gestionando todos aquellos aspectos relacionados con la seguridad, el cumplimiento y el análisis del endpoint (dispositivo). La aplicación de IA también se refleja en herramientas como GPT-4 Turbo y GPT-4 Turbo con Vision, ofreciendo nuevas posibilidades en la respuesta ante amenazas. Todas estas mejoras van en sintonía con la prioridad de Microsoft de ofrecer la base para que los equipos de IT estén más capacitados para hacer frente a los ciberataques.
El valor fundamental de la colaboración
Es en este contexto en el que la ciberseguridad pasa ser un esfuerzo colectivo. La colaboración entre entidades públicas y privadas en campos como la inteligencia de seguridad y la creación de normativas deben ser una prioridad para todos.
Así nace la directiva NIS2, la nueva directiva de la Unión Europea que tiene como objetivo mejorar la ciberseguridad de organizaciones que presten servicios esenciales en 15 sectores, protegiendo las operaciones y transformación digital de las compañías. Esta normativa afectará a más de 160.000 empresas y entrará en vigor en octubre de 2024. Por eso, desde Microsoft, hemos preparado una guía para todos los equipos y empleados de las organizaciones puedan prepararse para esta normativa y mejorar así su nivel de ciberseguridad, aprovechando una oportunidad de salvaguardar las empresas y de contribuir a la seguridad en Europa.
