Por Vasu Jakkal, vicepresidenta corporativa de Seguridad de Microsoft
En la era de la IA, protegerla y utilizarla para impulsar la seguridad son cruciales para cualquier organización. En Microsoft, nos dedicamos a ayudar a las organizaciones a asegurar su futuro con nuestra plataforma de seguridad integral basada en IA.
Hace un año, lanzamos Security Copilot para que los profesionales de la ciberseguridad puedan detectar, investigar y responder a los incidentes con mayor rapidez y precisión. Hoy, nos complace anunciar Security Copilot con agentes de IA, diseñados para ayudar de forma autónoma en áreas críticas como phishing, seguridad de datos y gestión de identidades.
El ritmo incesante y la complejidad de los ciberataques han superado la capacidad humana y la creación de agentes de IA se convierte en una práctica de seguridad moderna y acorde a los tiempos. Por ejemplo, los ataques de phishing siguen siendo una de las amenazas más comunes y dañinas. Entre enero y diciembre de 2024, Microsoft detectó más de 30.000 millones de correos electrónicos de phishing dirigidos a clientes. El volumen de estos ataques abruma a los equipos de seguridad que dependen de procesos manuales y tácticas de defensa fragmentadas, lo que dificulta tanto el triaje rápido de mensajes maliciosos, como el aprovechamiento de conocimientos basados en datos para una gestión más amplia y completa del riesgo cibernético.
El agente de triaje de phishing de Security Copilot, que presentamos hoy, puede gestionar alertas y ataques rutinarios de este tipo, liberando a los profesionales de ciberseguridad para que puedan centrarse en amenazas más complejas y en aplicar medidas de seguridad proactivas. Esta es solo una de las formas en que los agentes pueden transformar la seguridad. En este post anunciaremos otros agentes que estamos introduciendo en Security Copilot, que son clave para la protección de la IA.
Asimismo, proteger y gobernar la IA sigue siendo la máxima prioridad para las organizaciones. Hoy anunciamos también nuevas innovaciones en Microsoft Defender, Microsoft Entra y Microsoft Purview.
El próximo 9 de abril Microsoft celebrará Microsoft Secure, un evento digital de seguridad que mostrará en profundidad sus últimas novedades en este área.
Mejora de Microsoft Security Copilot con capacidades de agentes de IA
Desde Microsoft Threat Intelligence se procesan en la actualidad 84 billones (84.000 millones) de señales al día, lo que da una idea del crecimiento exponencial de los ciberataques, llegando a los 7.000 ataques de contraseñas por segundo. Mejorar las tácticas de ciberdefensa a través de agentes de IA es ahora un imperativo para seguir el ritmo de este panorama de amenazas. Hoy ampliamos Security Copilot con seis agentes de seguridad construidos por Microsoft y otros cinco construidos por nuestros partners, que estarán disponibles en versión preview el próximo mes de abril.
Seis nuevas soluciones de agentes de Microsoft Security
Desarrollados sobre las capacidades transformadoras de Security Copilot, los seis agentes de seguridad, que se anuncian hoy, se integran perfectamente con las soluciones de seguridad de Microsoft y hacen que los equipos puedan gestionar de forma autónoma tareas de seguridad y TI de gran volumen.
Creados específicamente para la seguridad, los agentes aprenden de los comentarios, se adaptan a los flujos de trabajo y operan de forma segura y alineada con el marco Zero-Trust de Microsoft. Con los equipos de seguridad totalmente bajo control, los agentes mejoran el tiempo de respuesta, priorizan los riesgos, e impulsan la eficiencia, para permitir una protección proactiva y fortalecer la postura de seguridad de las organizaciones.
Los agentes de Security Copilot estarán disponibles en toda la plataforma de seguridad end to end de Microsoft:
- Agente de Triaje de Phishing en Microsoft Defender: realiza triaje de alertas de phishing con precisión para identificar las amenazas reales y las falsas alarmas. Proporciona explicaciones fáciles de entender sobre sus decisiones y mejora la detección basándose en los comentarios de los analistas.
- Los agentes de triaje de alertas de Microsoft Purview clasifican las alertas de prevención de pérdida de datos y riesgos internos, priorizan los incidentes críticos y mejoran continuamente la precisión, basándose en el feedback de los administradores.
- El agente de optimización del Acceso Condicional de Microsoft Entra supervisa los nuevos usuarios o aplicaciones no cubiertas por las políticas existentes, identifica las actualizaciones necesarias para cerrar las brechas de seguridad y recomienda soluciones rápidas para que los equipos de identidad las apliquen con un solo clic.
- El agente de corrección de vulnerabilidades de Microsoft Intune supervisa y prioriza las vulnerabilidades y las tareas de remediación para solucionar los problemas de configuración de aplicaciones y políticas, y acelera los parches del sistema operativo Windows con la aprobación del administrador.
- El agente de Threat Intelligence de Security Copilot recopila automáticamente información relevante y oportuna sobre amenazas basada en los atributos únicos de una organización y su exposición a las amenazas.
Estas funciones de agente de Security Copilot son un ejemplo de cómo en Microsoft seguimos innovando, aprovechando nuestras décadas de investigación en IA.
Alexander Stojanovic, vicepresidente de Microsoft Security AI Applied Research, afirma: “Esto es solo el principio. Nuestro trabajo de investigación en IA de seguridad está ampliando los límites de la innovación. Estamos encantados de aportar continuamente un valor aún mayor a nuestros clientes, a la velocidad de la IA”.
Cinco nuevas soluciones de Agentes de los partners de Microsoft Security
La seguridad es un deporte de equipo y Microsoft se compromete a potenciar su ecosistema de seguridad con una plataforma abierta sobre la que los partners puedan crear valor para los clientes. Con este espíritu, los siguientes cinco agentes de IA de los partners estarán disponibles en Security Copilot:
- Agente de Respuesta a Brechas de Privacidad de OneTrust – Privacy Breach Response Agent by OneTrust- analiza las brechas de datos para proporcionar asesoramiento al equipo de privacidad sobre cómo cumplir con los requerimientos normativos.
- Agente Supervisor de Red de Aviatrix -Network Supervisor Agent de Aviatrix- realiza análisis de causa raíz y resume los problemas relacionados con interrupciones y fallos de conexión VPN, gateway o Site2Cloud.
- SecOps Tooling Agent de BlueVoyant evalúa un centro de operaciones de seguridad (SOC) y el estado de los controles para hacer recomendaciones que ayuden a optimizar las operaciones de seguridad y mejorar estos controles, la eficacia y el cumplimiento normativo.
- Agente de Triaje de Alerta de Tanium -Alert Triage Agent de Tanium-proporciona a los analistas el contexto necesario para tomar decisiones sobre cada alerta de forma rápida y segura.
- Task Optimizer Agent de Fletch ayuda a las organizaciones a prever y priorizar las alertas de amenazas más críticas para reducir la sobrecarga de alertas y mejorar la seguridad.
“Una estrategia de privacidad basada en agentes cambiará las reglas del juego en el sector”, afirma Blake Brannon, director de Producto y Estrategia de OneTrust. “Los agentes autónomos de IA ayudarán a nuestros clientes a escalar, aumentar e incrementar la eficacia de sus operaciones de privacidad. Construido utilizando Microsoft Security Copilot, el agente OneTrust Privacy Breach Response Agent demuestra cómo los equipos de privacidad pueden analizar y cumplir con los requisitos reglamentarios cada vez más complejos en una fracción del tiempo requerido históricamente”.
Más información sobre los agentes de Security Copilot aquí. Los clientes actuales de Security Copilot pueden unirse al Programa de Conexión con el Cliente de Microsoft para obtener las últimas actualizaciones.
Nuevas investigaciones y análisis de seguridad de datos basados en IA
Microsoft también anuncia hoy la solución de investigaciones de seguridad de datos (DSI) Microsoft Purview – Microsoft Purview data security investigations (DSI) solution-, que ayuda a los equipos de seguridad de datos a comprender y mitigar rápidamente los riesgos asociados a la exposición de datos confidenciales.
Las capacidades de investigaciones de seguridad de datos amplían aún más la oferta de seguridad de datos de Microsoft Purview, al introducir un análisis de contenido profundo impulsado por IA, que descubre datos confidenciales y riesgos de seguridad dentro de información relacionada con incidentes en varios idiomas, y puede establecer correlaciones únicas entre datos sobre incidentes, usuarios y actividades de usuarios. Los equipos encargados de investigar incidentes pueden utilizarlo para colaborar de forma segura con equipos asociados para mejorar la mitigación, simplificando tareas que anteriormente eran complejas y que consumían mucho tiempo.
La solución también está integrada con las soluciones de seguridad de Microsoft, accesible desde un incidente de Defender o un caso de Purview. Las capacidades de investigaciones de seguridad de datos de Purview estarán disponibles en versión preview a partir de abril.
Nuevos avances en la seguridad y el gobierno de la IA generativa
Una transformación exitosa de la IA requiere una base sólida de ciberseguridad. A medida que las organizaciones adoptan la IA generativa, cada vez es más urgente asegurar y mantener un gobierno sobre la creación, adopción y uso de esta tecnología en el lugar de trabajo.
Según el nuevo informe de Microsoft, “Acceso seguro de los empleados en la era de la IA”, el 57% de las organizaciones alertan de un aumento de los incidentes de seguridad derivados del uso de la IA. Y aunque la mayoría de ellas reconoce la necesidad de controles de IA, el 60% aún no ha empezado a implantarlos.
La seguridad en la IA sigue siendo un reto relativamente nuevo, y los líderes de las organizaciones comparten algunas preocupaciones específicas: cómo evitar el intercambio excesivo de información y la fuga de datos; cómo minimizar las nuevas amenazas y vulnerabilidades de la IA; y cómo cumplir con los cambiantes requisitos de cumplimiento normativo.
Las soluciones de seguridad de Microsoft están diseñadas específicamente para la IA con el fin de ayudar a todas las organizaciones a abordar estos problemas. Hoy Microsoft anuncia nuevas capacidades avanzadas para que las organizaciones puedan proteger sus inversiones en IA, tanto de Microsoft, como otras IA de otras compañías.
Gestión de la postura de seguridad de la IA para entornos multimodelo, multicloud y multiplataforma
Las organizaciones que desarrollan sus propias soluciones de IA personalizadas necesitarán fortalecer la postura de seguridad para la IA que obtienen de múltiples modelos, ejecutándose en múltiples plataformas y nubes de IA. Para responder a esta necesidad, Microsoft Defender ha ampliado la gestión de la seguridad de la IA más allá de Microsoft Azure y Amazon Web Services para incluir Google VertexAI y todos los modelos del catálogo de modelos de Azure AI Foundry. Disponible en versión preview en mayo, esta cobertura incluye Gemini, Gemma, Meta Llama, Mistral y modelos personalizados. Con esta nueva interoperabilidad multicloud, las organizaciones obtendrán una visibilidad más amplia de la postura de seguridad de la IA desde el código hasta la ejecución en Microsoft Azure, Amazon Web Services y Google Cloud. Microsoft Defender puede hacer que las organizaciones aseguren su estrategia de IA en entornos multimodelo, multicloud y multiplataforma.
Nuevas capacidades de detección y protección frente a las amenazas emergentes de la IA
Con la IA llegan nuevos riesgos, entre los que se incluyen nuevas superficies de ataque y vulnerabilidades hasta ahora desconocidas. Open Worldwide Application Security Project (OWASP) identifica los riesgos de mayor prioridad y mitigaciones para las aplicaciones de IA generativa. A partir de mayo, las nuevas y mejoradas capacidades de detección para varios riesgos de la IA identificados por OWASP, como los ataques de inyección indirecta de prompts, – indirect prompt injection attacks-, la exposición de datos sensibles y las estafas de criptomonedas, estarán disponibles de forma general en Microsoft Defender. Con estas capacidades, los analistas de los SOC pueden proteger y defender mejor las aplicaciones de IA personalizadas con nuevas capacidades de seguridad para Azure OpenAI Service y los modelos que se encuentran en el catálogo de Azure AI Foundry.
Nuevos controles para evitar accesos de riesgo y fuga de datos en shadow AI apps
Con la rápida adopción de la IA generativa por parte de los usuarios, muchas organizaciones están descubriendo un uso generalizado de aplicaciones de IA que no tienen la aprobación por parte de los equipos de TI o de seguridad. Este uso no autorizado y desprotegido de la IA ha creado un fenómeno de “IA en la sombra”, que ha aumentado drásticamente el riesgo de fuga de datos confidenciales. Hoy Microsoft anuncia la disponibilidad general de un filtro de categoría web de IA en Microsoft Entra Internet Access para ayudar a aplicar controles de acceso granulares que pueden reducir el riesgo de “IA en la sombra”, mediante la aplicación de políticas que regulan qué usuarios y grupos tienen acceso a diferentes tipos de aplicaciones de Inteligencia Artificial.
Al implantar políticas para gobernar el acceso autorizado a las aplicaciones de IA, la siguiente capa de defensa es evitar que los usuarios filtren datos confidenciales a las aplicaciones de IA. Para ello, Microsoft está anunciando la versión preview de los controles DLP del navegador Microsoft Purview, integrados en Edge for Business. Esto ayuda a los equipos de seguridad a aplicar políticas de DLP – Data Loss Prevention- para evitar que se escriban datos sensibles en aplicaciones de IA generativa, como ChatGPT, Copilot Chat, DeepSeek y Google Gemini.
Más información sobre estas innovaciones en Seguridad para IA, aquí.
Nueva protección contra el phishing en Microsoft Teams para una colaboración más segura
Mientras que el correo electrónico sigue siendo el principal vector de amenaza para el phishing, el software de colaboración se ha convertido en un objetivo común. Disponible de forma general en abril, Microsoft Defender para Office 365 protegerá a los usuarios contra el phishing y otras ciberamenazas avanzadas dentro de Teams. Con la protección en línea, Teams tendrá una mejor protección contra URLs maliciosas, incluyendo la detonación en tiempo real de archivos adjuntos y enlaces. Y para dar a los equipos del SOC una visibilidad completa de los intentos de ataque e incidentes relacionados, las alertas y los datos estarán disponibles en Microsoft Defender.
Innovación ágil para construir un mundo más seguro
Microsoft continúa innovando en toda la cartera de Microsoft Security, aplicando los principios de su Iniciativa Futuro Seguro – Secure Future Initiative-, para ofrecer a sus clientes una protección completa extremo a extremo -end to end-, que proporcione a los equipos de Seguridad una IA líder en la industria, para empoderar a cada organización con las mejores herramientas que ayuden a proteger y gobernar la IA. Microsoft agradece la colaboración con sus clientes y partners y, junto a ellos, espera construir un mundo más seguro para todos.
Para obtener más información sobre las soluciones de seguridad de Microsoft: Cloud Security Services | Microsoft Security. En el blog de Seguridad de Microsoft se puede encontrar cobertura experta en temas de seguridad. Además, puede seguir a la compañía en LinkedIn (Microsoft Security) y en X (@MSFTSecurity) para conocer las últimas noticias y actualizaciones sobre ciberseguridad.