3 formas en que la nueva Iniciativa de Futuro Seguro de Microsoft busca abordar las crecientes amenazas cibernéticas
3 maneras en que la nueva Iniciativa de Futuro Seguro de Microsoft busca enfrentar las crecientes amenazas cibernéticas
El panorama tecnológico está en constante cambio, y en el último año hemos sido testigos de la aparición de nuevas tecnologías poderosas como la inteligencia artificial generativa. Estos avances han llevado al desarrollo de ataques cibernéticos más sofisticados, y Microsoft tiene planes para abordar este problema.
El jueves, Microsoft anunció su Iniciativa para un Futuro Seguro, la siguiente generación de protección de ciberseguridad de la compañía.
También: China y Estados Unidos forman parte de un pacto multilateral para colaborar en riesgos de IA
“En los últimos meses, hemos llegado a la conclusión en Microsoft de que la rapidez, escala y sofisticación crecientes de los ataques cibernéticos requieren una nueva respuesta”, dijo Brad Smith, Vicepresidente y Presidente de Microsoft, en la publicación del blog.
“Por lo tanto, hoy estamos lanzando en toda la compañía una nueva iniciativa para perseguir nuestra próxima generación de protección de ciberseguridad, lo que llamamos nuestra Iniciativa para un Futuro Seguro (SFI)”.
- La ONU contrató una empresa de IA para desenredar la crisis israelí...
- China y Occidente discrepan en regulaciones de IA antes de la cumbre
- Sam Bankman-Fried ha sido declarado culpable de fraude
La iniciativa a nivel de empresa se centra en tres pilares: defensas cibernéticas basadas en inteligencia artificial, avances en ingeniería de software fundamental y promoción de la aplicación sólida de normas internacionales para proteger a los civiles de las amenazas cibernéticas.
1. Defensa cibernética basada en inteligencia artificial
El pilar de Defensa Cibernética basada en Inteligencia Artificial se refiere al compromiso de Microsoft de utilizar su red global de centros de datos y modelos de inteligencia artificial avanzados para construir un escudo cibernético basado en inteligencia artificial que los clientes y los países puedan utilizar como protección contra ataques cibernéticos.
En primer lugar, Microsoft está utilizando sus herramientas y técnicas de inteligencia artificial para mejorar su inteligencia de amenazas y mejorar cómo detecta y analiza las amenazas cibernéticas.
También: Las mejores ofertas anticipadas de Black Friday en VPN 2023
“Si bien los actores de amenazas tratan de ocultar sus amenazas como una aguja en un vasto montón de datos, la inteligencia artificial cada vez hace posible encontrar la aguja correcta incluso en un mar de agujas”, dijo Smith.
La empresa también está utilizando la inteligencia artificial para mejorar la velocidad con la que las organizaciones pueden derrotar los ciberataques, ayudando a la cantidad limitada de profesionales de ciberseguridad a maximizar sus capacidades.
Un ejemplo es el Copiloto de Seguridad de Microsoft, que combina un modelo de lenguaje grande con un modelo específico de seguridad para proporcionar al usuario información e recomendaciones en lenguaje natural para hacer que su flujo de trabajo sea más eficiente.
También: Las 9 principales amenazas de seguridad móvil y cómo puedes evitarlas
Por último, Microsoft asegura a los usuarios que la implementación de estos servicios de inteligencia artificial se realizará de acuerdo con los principios de Inteligencia Artificial Responsable de la compañía para garantizar que se apliquen las salvaguardias de seguridad adecuadas.
2. Nuevos avances en ingeniería
Según Microsoft, otro aspecto clave de un futuro seguro incluye avances en ingeniería de software, incluida la mejora en la forma en que Microsoft construye, diseña, prueba y opera su tecnología.
Los cambios en el enfoque de ingeniería fueron compartidos con los empleados en un correo electrónico escrito por Charlie Bell, Vicepresidente Ejecutivo de Seguridad de Microsoft, y sus colegas de ingeniería Scott Guthrie y Rajesh Jha, delineando los próximos pasos para la ingeniería de software como parte de la Iniciativa para un Futuro Seguro.
También: Los jugadores globales buscan crear una línea base para evaluar aplicaciones de IA generativa
Específicamente, el correo electrónico resaltó tres pasos clave, siendo el primero la implementación de la automatización y la IA en el desarrollo de software. Esta implementación incluirá aplicaciones como el análisis de código seguro con tecnología de IA y el uso de GitHub Copilot para auditar y probar el código fuente contra amenazas.
A la luz de amenazas basadas en la identidad, como los ataques a contraseñas que aumentaron diez veces en el último año, Microsoft también planea fortalecer la protección de la identidad contra ataques altamente sofisticados al crear una protección de identidad más avanzada, migrar a un sistema de gestión de consumidores y empresas nuevo y totalmente automatizado, y más.
También: ¿Qué es la web oscura? Aquí tienes todo lo que necesitas saber antes de acceder a ella
Por último, Microsoft planea reducir a la mitad el tiempo para mitigar vulnerabilidades en la nube y garantizar un informe más transparente por parte de Microsoft con respecto a las plataformas en la nube.
3. Mayor aplicación de normas internacionales
En 2017, Microsoft llamó inicialmente a una Convención Digital de Ginebra para establecer principios y normas que regirían las acciones de actores estatales y no estatales en el ciberespacio, y seis años después, Microsoft sigue creyendo en la necesidad de dicha convención.
“Lo que necesitamos hoy para el ciberespacio no es una sola convención o tratado, sino un compromiso más fuerte, más amplio y público por parte de la comunidad de naciones para resistir con mayor fuerza los ciberataques a civiles y la infraestructura de la cual todos dependemos”, dijo Smith en la publicación.
Microsoft insta a los estados a reconocer los servicios en la nube como infraestructura crítica, protegida contra ataques según el derecho internacional.
También: ¿Qué es Microsoft Copilot? Aquí tienes todo lo que necesitas saber
En dicha convención, los estados se comprometerían a no participar ni permitir que ninguna persona dentro de su territorio participe en operaciones cibernéticas malignas que comprometan los servicios en la nube, a no comprometer la seguridad de los servicios en la nube con fines de espionaje, y a construir operaciones cibernéticas que eviten imponer costos a no objetivos.
Microsoft también insta a los gobiernos a fomentar una mayor responsabilidad de los Estados nacionales que no cumplan los compromisos mencionados anteriormente.
