Lo que necesitas saber
- Un nuevo informe revela que Microsoft ha anunciado la Secure Future Initiative (SFI) para mejorar sus esfuerzos de ciberseguridad.
- Esto es una respuesta directa a las crecientes amenazas a la ciberseguridad y a los ataques y exploits más frecuentes contra los servicios de Microsoft en los últimos años.
- La iniciativa permitirá a la empresa utilizar la inteligencia artificial y la automatización para mejorar la seguridad y la estabilidad de su desarrollo de software.
- La compañía también construirá un escudo cibernético impulsado por inteligencia artificial para detectar nuevas amenazas más rápido que los métodos actuales.
- Finalmente, Microsoft planea mejorar la seguridad de sus clientes con un cifrado más completo y opciones de seguridad superiores listas para usar.
La seguridad cibernética es una amenaza real y generalizada en nuestro mundo digital, y Microsoft es un objetivo constante gracias a su influencia en la nube, la inteligencia artificial y el software. La empresa se ha visto afectada por una gran cantidad de ataques cibernéticos en los últimos meses y años, con múltiples fallas de seguridad y exploits descubiertos en MicrosoftAzure y otros productos en la nube. Estas peligrosas debilidades de seguridad combinadas con las críticas formuladas contra los esfuerzos de seguridad de Microsoft claramente han llevado a la compañía a tomar medidas sustanciales, y esas medidas se han revelado hoy.
Según un nuevo informe de el borde, Microsoft ha anunciado la Secure Future Initiative (SFI), un programa de tres niveles para mejorar la ciberseguridad de la empresa en todos sus productos y para todos sus clientes. La iniciativa está impulsada en gran medida por la inteligencia artificial y la automatización y, con suerte, verá importantes avances en ciberseguridad para Microsoft (y la industria en su conjunto).
¿Cómo utiliza Microsoft la IA en seguridad?
Para empezar, Microsoft pretende utilizar la IA y la automatización, concretamente el motor de análisis de código CodeQL desarrollado por GitHub e integrado con Copiloto. El motor impulsado por IA ayudará con el análisis de código estático y dinámico, lo que Microsoft llama ciclo de vida de desarrollo de seguridad dinámica. Idealmente, debería ayudar a los desarrolladores de Microsoft a encontrar y corregir errores en el desarrollo de software y de inteligencia artificial. Con esta herramienta, las vulnerabilidades y fallos de seguridad se encontrarán y abordarán de forma más fiable antes de que lleguen a los clientes.
Hemos considerado cuidadosamente lo que vemos en Microsoft y lo que hemos escuchado de clientes, gobiernos y socios para identificar nuestras mayores oportunidades para impactar el futuro de la seguridad. Como resultado, nos hemos comprometido con tres áreas específicas de avance de ingeniería que agregaremos a nuestro viaje de mejora continua de la seguridad integrada de nuestros productos y plataformas. Nos centraremos en 1. transformar el desarrollo de software, 2. implementar nuevas protecciones de identidad y 3. impulsar una respuesta más rápida a las vulnerabilidades.
Charlie Bell, vicepresidente ejecutivo
¿Cómo utiliza Microsoft la IA para transformar el desarrollo de software?
Microsoft busca utilizar la IA de tres formas específicas. Primero, el equipo de Microsoft busca transformar la forma en que se desarrolla el software mediante el uso de la automatización y la inteligencia artificial. La mayoría de los ingenieros de ciberseguridad y los buenos desarrolladores de software saben que la seguridad debe integrarse en el software a medida que se desarrolla y que no se puede agregar más tarde. En 2004, Microsoft acuñó el término Ciclo de vida de desarrollo de seguridad (SDL). Microsoft ahora está evolucionando esta idea hacia SDL dinámico (dSDL). Esto se hace con la esperanza de que la IA permita una mejor integración y entrega continua durante todas las fases del ciclo de vida.
Con la promesa de implementar CodeQL para el análisis de código en el 100 por ciento de los productos comerciales, esperan utilizar la IA para eliminar por completo las vulnerabilidades del software en la fase de construcción, incluso antes de que el software se lance al público. Microsoft también analiza la necesidad de llegar a los clientes donde estén y trabajar con infraestructura heredada ofreciendo mejores controles de seguridad en todos sus productos, como la autenticación multifactor.
¿Cómo utiliza Microsoft la IA para ayudar con la protección de la identidad?
Lo segundo que se está actualizando es la protección de identidad que utiliza Microsoft. Una de las causas más exitosas de violaciones e incidentes de seguridad es el compromiso de las credenciales de un usuario. Microsoft quiere hacer que sea más difícil para un actor malicioso u operador criminal iniciar sesión como usuario, incluso si de alguna manera pudieron obtener el nombre de usuario y la contraseña. Planean hacer esto moviendo las claves de firma de identidad a un HSM de Azure que cifrará las claves de firma mientras están en reposo, en tránsito y mientras se utilizan en procesos computacionales. También prometen rotación automatizada de claves para mayor seguridad. Planean hacer cumplir bibliotecas de identidad estándar en todo Microsoft para una mayor seguridad.
La mayoría de estos cambios no son sólo internos de Microsoft sino que se aplicarán a todos sus clientes, tanto personales como empresariales; Siempre que las técnicas utilizadas sean sólidas y estén diseñadas teniendo en cuenta tanto la seguridad como la comodidad, deberían suponer grandes mejoras.
¿Cómo utiliza Microsoft la IA para responder más rápido a las vulnerabilidades?
La última forma en que Microsoft planea utilizar la IA en su seguridad es a través de su respuesta a incidentes y vulnerabilidades con actualizaciones rápidas para la nube para remediar las vulnerabilidades. Microsoft promete que con la IA podrán reducir el tiempo para mitigar las vulnerabilidades de la nube en un 50 por ciento.
Dos de los mayores problemas que enfrentan las corporaciones y la ciberseguridad hoy en día son los largos tiempos de detección y de recuperación. El tiempo de detección es el tiempo que tarda una empresa en darse cuenta de que ha sido comprometida o violada.
Con una escasez global de más de tres millones de personas, las organizaciones necesitan toda la productividad que puedan obtener de su fuerza laboral de ciberseguridad. Además, la velocidad, escala y sofisticación de los ataques crea una asimetría que hace difícil para las organizaciones prevenir e interrumpir ataques a escala.
Brad Smith, vicepresidente y presidente
El tiempo de recuperación es el tiempo que lleva que su red y sus dispositivos vuelvan a un estado previamente comprometido. Como podemos ver con el reciente Incumplimiento de Boeing, muchas veces el grupo de ransomware tiene que informar a las empresas que han sido vulnerados. Lamentablemente, el tiempo de detección puede durar más de varios meses. Por otro lado, la recuperación puede llevar incluso más tiempo, lo que generalmente genera costos comerciales significativos debido a la pérdida de ingresos y la necesidad de contratar especialistas externos para responder a incidentes.
Microsoft promete que la ayuda de Copiloto de seguridad de Microsoft permitirá a los equipos de respuesta a incidentes actuar con «velocidad de máquina» mientras luchan contra los actores de amenazas e intentan repeler los ataques.
¿Por qué Microsoft utiliza la IA por motivos de seguridad?
A medida que entramos en la era de la IA, nunca ha sido más importante para nosotros innovar, no solo con respecto a las amenazas cibernéticas actuales sino también en anticipación de las que vendrán. Confiamos en que realizar estos cambios mejorará la seguridad, la disponibilidad y la resiliencia de nuestros sistemas, además de aumentar nuestra velocidad de innovación.
Charlie Bell – Vicepresidente ejecutivo
Microsoft ha decidido integrar la IA de manera tan completa en toda su empresa que, en esencia, el software, las protecciones de seguridad e incluso la respuesta a incidentes estarán completamente saturados con la lógica de la IA y, potencialmente, con sus falacias. Sin embargo, Microsoft estaba atrapado entre la espada y la pared y la IA era una forma de escapar.
Esta es una evolución necesaria para Microsoft, ya que ha sido el objetivo y el centro de varios incidentes y violaciones de seguridad de alto perfil en los últimos años. Microsoft ha sido atacado por hackers chinoslos piratas informáticos rusos pudieron comprometer los equipos de MicrosoftLos ataques DDOS se han utilizado para interrumpir Office 365y un La violación de Microsoft afectó a 65.000 personas en 111 países. Éstos son sólo algunos de los problemas que ha tenido que afrontar en los últimos tiempos.
¿Crees que Microsoft debería confiar su seguridad a la IA? ¿Crees que la IA puede cumplir todas estas promesas hechas por Microsoft? Háganos saber en los comentarios.