En 2025 el cibercrimen tendrá un coste de 10.500 millones de dólares anuales, un incremento notable frente a los 3.000 millones de hace una década o los 6.000 de 2021. En este contexto, el trabajo de los equipos de seguridad no es suficiente, sobre todo si tenemos en cuenta la falta de talento que sufre el sector. ¿Y si la clave del éxito estuviese en la combinación del talento humano con la Inteligencia Artificial?

Precisamente esta es la postura que defiende Microsoft, basando su propuesta de ciberseguridad en la combinación de uno de los mayores repositorios de inteligencia de seguridad del mundo, Microsoft Intelligence Security Graph, -que recoge los datos de telemetría de los servicios de Microsoft-, con la capacidad de un líder mundial en Inteligencia Artificial y cuenta, además con la experiencia e inteligencia humana que proporcionan los 8.500 expertos en ciberseguridad para adaptar los modelos predictivos de Machine Learning a los cambios en el entorno de amenazas. Lo hacen desde la Digital Crimes Unit (DCU) y Microsoft Threat Intelligence Center (MSTIC), unidades especializadas en el seguimiento de ataques avanzados desde un punto de vista jurídico estratégico y tecnológico respectivamente; el  Detection and Response Team (DART), encargado de la respuesta ante incidentes; y el Microsoft Cyber Defense Operation Center (CDOC), el centro de operaciones global desde el que se monitoriza la actividad 24×7. 

La apuesta por la Inteligencia Artificial como base para potenciar una seguridad proactiva permite a Microsoft seguir la acelerada evolución cualitativa y cuantitativa de las ciberamenazas, tan necesaria a día de hoy. Así, Microsoft, apoyándose en la IA y sus sistemas de alerta temprana, analiza 24 trillones de señales diarias. Gracias a esto, solo en 2021, bloqueó 24 billones de amenazas de correo y 31 billones de identidad.

La efectividad de la estrategia de Microsoft ha permitido a la compañía, entre otras cosas, mantener su liderazgo en cinco Cuadrantes mágicos de Gartner, siete categorías de Forrester Wave y el informe de MITRE Engenuity ATT&CK. Y es que, Microsoft es ya mucho más que un gigante tecnológico. Ahora, también es uno de los grandes nombres a tener en cuenta si hablamos de ciberseguridad. Fue el primero de los grandes proveedores de soluciones cloud en obtener el certificado de conformidad ENS con categoría ALTA y hace tiempo que aprovecha su capacidad tecnológica para alimentar una Plataforma XDR, especialmente pensada para mejorar la seguridad de millones de empresas y usuarios particulares de forma sencilla.

La plataforma integra de forma nativa controles de seguridad para los sistemas, colaboración en Microsoft 365 y la nube de Azure, tanto para IaaS, PaaS, SaaS, extendiendo su cobertura a múltiples entornos y con un enfoque multicloud. En definitiva, la plataforma ofrece detección y respuesta avanzada, integrada, unificada y cohesionada en correo, herramientas colaborativas, identidad, puesto de trabajo, navegación, infraestructura y red.

Microsoft apuesta por un enfoque de seguridad holístico basado en Zero Trust para la identificación y protección, y XDR para la detección, respuesta y recuperación cubriendo los cuatro grandes aspectos que permiten una protección de 360 grados: 

  • Gestión de identidades y autenticación 
  • Detección proactiva y avanzada de amenazas
  • Protección del dato, con cifrado de última generación para datos en reposo y en tránsito 
  • Monitorización unificada, orquestación y automatización

Desde la compañía lo explican de forma sencilla: “Si las organizaciones aplicaran autenticación multifactor, soluciones antimalware avanzadas y mantuvieran actualizados sus sistemas, estarían protegidas frente a más del 99% de los ataques que vemos hoy en día” aseguran. No olvidemos que el factor humano sigue siendo clave a la hora de sufrir un ciberataque y la tecnología, un gran aliado a la hora de disminuir el riesgo.

About Author

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario