Más del 80% de los directivos considera que el potencial de una fuga de datos en su organización es su principal preocupación, según el ISMG First Annual Generative AI Study: Business Rewards vs. Security Risks.
Sin embargo, el uso tan extendido de aplicaciones de inteligencia artificial generativa que hay actualmente hace que muchos empleados compartan detalles confidenciales de las compañías que pueden implicar la revelación de información personal de clientes.
Para abordar estos desafíos Microsoft ha explicado en una rueda de prensa celebrada en Madrid sus principales soluciones de seguridad para las empresas "desde el chip a la nube" y los 'superpoderes' de estas.
En noviembre de 2023 la firma de Redmond lanzó la Iniciativa Futuro Seguro (SFI). Dicha iniciativa prioriza la seguridad por encima de todo y es transversal a toda la empresa. Esta se basa en la seguridad por diseño (que atañe a cualquier producto o servicio), seguridad de forma predeterminada (con las protecciones de seguridad habilitadas por defecto) y operaciones seguras (los controles de seguridad y la supervisión son mejoradas continuamente, entendiendo que la seguridad no es un estado, sino un camino).
El gigante tecnológico cuenta en total con media docena de familias de productos de seguridad: Microsoft Defender (protección contra amenazas para email, apps y endpoints), Microsoft Entra (soluciones de gestión de identidades y accesos), Microsoft Intune (administración unificada de endpoints para proteger y gestionar dispositivos y aplicaciones), Microsoft Priva (privacidad de datos), Microsoft Purview (gestión de datos y cumplimiento) y Microsoft Sentinel (detección y respuesta inteligente de amenazas).
Belén García Guilabert, responsable de Go-to-market de Seguridad de la firma, ha recordado que "los hackers no entran a la fuerza, sino que inician sesión" y que el tiempo que tardan los cibermalos en acceder a un sistema tras un ataque de phising exitoso es solo 1 hora y 12 minutos. En 2024 hubo 7.000 ataques de contraseña por segundo, según ha compartido la responsable.
La compañía de Redmond rastreó el año pasado más de 1.500 actores de amenazas, frente a los solo 300 de 2023. Además, España es el sexto país más ciberatacado de la Unión Europea.
Elena García, Chief Security Advisor de Microsoft en España, ha subrayado cómo las organizaciones tienen de media 80 herramientas para manejar la ciberseguridad, lo que hace que esta protección resulte muy complicada.
Además, la responsable ha contado cómo los atacantes están aprovechando la IA para generación de malware, detección automática de vulnerabilidades, personalización de exploits, descifrado de contraseñas, phishing e ingeniería social, enmascarar código malicioso, comunicación de mando y control y deepfakes de datos, correo electrónico y voz.
"Si no se hace nada por parte de las empresas los atacantes tendrían una ventaja asimétrica y la balanza estaría desequilibrada", ha señalado García. Para la Chief Security Advisor la seguridad hace a las empresas más resistentes y más resilientes.
"Es un momento trascendental, un momento de oportunidad. La transformación de la IA requiere una transformación de la seguridad", ha añadido, recordando las palabras del propio Satya Nadella.
Evitando las fugas de datos en Chat GPT y compañIA
En este sentido, Raquel Hernández González, directora de soluciones de seguridad, ha desgranado cómo Microsoft previene de filtrados accidentales de datos en una aplicación de IA de consumo.
Microsoft Purview y su IA Hub tienen la capacidad de proporcionar insights a los equipos de seguridad para ganar comprensión sobre los riesgos de seguridad de datos.
Esta herramienta obtiene visibilidad de los mensajes que contienen datos confidenciales y el contexto de riesgo del usuario. Puede conocer qué herramientas se usan , qué cosas se comparten, etc. Incluso incorpora mecanismos de protección adaptativa, ajustando el nivel de riesgo asociado a cada usuario o actividad para "equilibrar seguridad y productividad".
Además, es posible crear una política de DLP de punto de conexión para evitar que estos detalles confidenciales sean copiados, pegados o se cargen en aplicaciones de IA, como ChatGPT. Así, si la empresa lo autoriza se puede seguir usando el LLM para detalles de bajo riesgo.
La firma de Redmond a través de su centro de operaciones puede monitorizar 78 billones de señales para visualizar cómo actúan los criminales y son capaces de trackear más de 400 IAs generativas que se usan por parte de las organizaciones.
Microsoft Security Copilot añade otra capa de seguridad a todas las soluciones anteriores, con el fin de echar una mano a los equipos humanos encargados de la protección y gestión de los SOCs (Centos de Operaciones de Seguridad). Esta proporciona análisis avanzados, contextualización de incidentes y recomendaciones proactivas, para que los equipos de seguridad puedan tomar decisiones más rápidas y eficaces en un panorama de amenazas que evoluciona constantemente.
Securizando todos los componentes
En la rueda de prensa, el gigante tecnológico también ha hablado de su chip Pluton, un procesador de seguridad que se incluye en sus equipos Copilot+PC, Surface Pro y Surface Laptop.
Elena Pérez, responsable de Surface para Empresas, ha recordado cómo disponen de una solución centralizada para supervisar dispositivos Surface a gran escala, con información y visibilidad de su entorno.
"Microsoft garantiza que cada capa estás alineada con una política de seguridad. Las orgamizaciones pueden controlar todos los componentes de la placa base del dispositivo, micrófono, puerto USB, altavoz, nfc, puertos USB, etc", ha apostillado.