You have not selected any currencies to display

Bl0ckch41nnewsCómo la IA puede ayudar a los equipos de seguridad

26


Las actividades de los ciberdelincuentes son cada vez más oportunistas,
constituyendo un modelo de negocio en sí mismo. En el último año ha habido un
aumento del alcance global de los ciberataques en todo el mundo, que han
afectado a 120 países, alimentados por el espionaje promovido por gobiernos y
con operaciones de influencia también en aumento.


Más del 40% de estos ciberataques se llevaron a cabo contra organizaciones
gubernamentales, o también contra entidades privadas implicadas en la
construcción y mantenimiento de infraestructuras críticas.
Y aunque pueda
parecer lo contrario, la mayoría de ellos no son de ransomware, según los
datos del último informe
Digital Defense Report 2023 de Microsoft, sino que tienen como fin el robo de información, el control de las
comunicaciones de manera encubierta o la manipulación de información.

Entre las conclusiones más destacadas del informe, se encuentran que Estados
Unidos, Israel y Ucrania siguen siendo los países que registran mayor número
de ciberataques; que las agencias de inteligencia rusas han reorientado sus
ataques cibernéticos hacia la actividad de espionaje para apoyar su guerra
contra Ucrania; o que los esfuerzos iraníes, antes centrados en derribar las
redes de sus objetivos, también se inclinan ahora a amplificar mensajes
manipuladores para promover objetivos geopolíticos o aprovechar los datos que
fluyen a través de redes sensibles.

Este panorama ha llevado a que la ciberseguridad se haya convertido en una de
las principales preocupaciones de organizaciones y gobiernos de todo el
planeta.

Los ciberdelincuentes están avanzando en sus estrategias para eliminar
cualquier rastro de sus acciones, un 60% emplea para ello el cifrado remoto,
lo que reduce la mitigación de los ataques basada en procesos. Además, cada
vez
hay más ciberatacantes que intentan acceder a dispositivos no
gestionados,

o a los que los trabajadores de una empresa utilizan para trabajar, aunque
sean en principio de uso personal. Más de un 80% de los casos de ciberataques
que se observan tienen su origen en este tipo de equipos.

En un mundo donde hay 4.000 ataques de contraseñas por segundo, las
protecciones integradas en los productos y servicios de Microsoft han
bloqueado varias decenas de miles de millones de amenazas de malware.

Microsoft está haciendo grandes avances para proporcionar a las organizaciones
las herramientas más potentes del mercado, que incluyen IA para derrotar a
estos ciberdelincuentes y, al mismo tiempo, se están forjando alianzas sólidas
que trascienden las fronteras, las industrias y la división
público-privada.
IA: nuevas amenazas y nuevas oportunidades de defensa

La Inteligencia Artificial (IA) está creando nuevas amenazas, pero al mismo
tiempo, emerge como una tecnología que ayuda a las compañías y organismos a
desplegar estrategias más innovadoras de defensa ante ciberataques.

Por un lado, tenemos a atacantes que la usan para mejorar los mensajes de
phishing y mejorar las operaciones con imágenes sintéticas generadas con
Inteligencia Artificial, y por otro, a entidades y expertos en defensa que la
usan para automatizar y ampliar el alcance y la protección de diversos
aspectos de la ciberseguridad. Entre ellas la detección, respuesta, análisis y
predicción de las amenazas.

También puede permitir que los modelos de lenguaje masivos (LLM)
desarrollen información y recomendaciones de seguridad en lenguaje natural,
partiendo de datos complejos.

Esto lleva a una mayor eficiencia de los analistas, así como a una mejor
capacidad de respuesta ante ataques y amenazas.

Para detectar y responder rápidamente a las amenazas y comprender mejor el
panorama de las ciberamenazas en general, Microsoft está llevando la próxima
generación de Inteligencia Artificial a la ciberseguridad con
Microsoft Security Copilot. Esta herramienta se puede utilizar combinando la labor que realizan los
equipos de seguridad de las organizaciones. Estos reciben de ella una imagen
de lo que pasa en su entorno, y sus usuarios, además de estar protegidos,
pueden aprender de los informes de inteligencia que reciben, y relacionarlos
con la actividad de las amenazas. Todo esto además de conseguir más velocidad
de cara a la toma de decisiones, añade una mayor eficiencia.

Microsoft Security Copilot proporciona a los profesionales del mundo de la
seguridad más elementos para mejorar su nivel de detección. Esto es posible,
entre otras cosas, porque puede organizar incidentes en función de su
prioridad, resumir la información sobre ataques y recomendar cómo actuar y qué
pasos dar para solucionar distintos tipos de amenazas con agilidad.

Gracias a la integración de la Inteligencia Artificial, Microsoft Security
Copilot es capaz de aprender y mejorar continuamente, lo que es de gran
utilidad para los equipos de seguridad de empresas y organizaciones, que deben
estar permanentemente actualizados. Gracias a esta herramienta, podrán
trabajar con información real sobre los ciberatacantes, así como sobre sus
técnicas y procedimientos.

La alianza de Microsoft con OpenAI también tiene relevancia para esta
herramienta, puesto que da acceso continuo a los modelos más avanzados de la
compañía, con el objetivo de que los profesionales de la seguridad, y de TI,
puedan contar con soporte para tareas y aplicaciones de seguridad.

De esta manera, los equipos de seguridad pueden contar con las mismas
habilidades que hay en empresas y entidades con equipos de seguridad de gran
envergadura, eliminando las barreras que provocan la escasez de personal
especializado y la falta de formación en ciberseguridad.

Microsoft Security Copilot, para ello, rastrea activamente la actividad de
medio centenar de bandas de ciberdelincuentes dedicados al ransomware, y la de
más de 250 entidades y grupos respaldados por estados-nación. Además, recibe
diariamente unos 65.000 millones de señales de amenazas, e informa sobre
perfiles de atacantes e incidentes.

Formación y seguridad unificada, claves para mejorar la ciberseguridad.

Esta herramienta no es la única dedicada a la seguridad de Microsoft, ya que
también ofrece la plataforma Unified Security Operations. Presentada
recientemente en el evento para desarrolladores
Microsoft Ignite 2023, funciona como combinación de otras dos herramientas de seguridad de
Microsoft: Sentinel y Defender XDR (Evolución de 365 Defender).

Veamos el último
Work Trend Index. Hace ocho meses, Microsoft presentó Copilot para Microsoft 365, con una
capacidad única para impulsar la digitalización y aumentar la productividad de
modo que los profesionales se puedan centrar en las tareas que son
genuinamente humanas. Lo que todo el mundo quiere saber ahora es: ¿De verdad
Copilot cambiará el trabajo? ¿Y cómo? La investigación de Microsoft, que
utiliza una combinación de encuestas y experimentos, muestra que los
beneficios en la productividad son reales

  • El 70% de los usuarios de Copilot manifestó que su productividad creció; el
    68% señaló que mejoró la calidad de su trabajo; y el 68% afirmó que le ayudó
    a arrancar el proceso creativo.
  • En general, el 29% de los usuarios fue más rápido en tareas específicas,
    como la búsqueda, la redacción o la creación de resúmenes.
  • Los usuarios se pusieron al día de reuniones perdidas 4 veces más rápido.
  • El 64% indicó que Copilot les ayudó a perder menos tiempo con el email.
  • Al 87% Copilot les facilitó empezar con un primer borrador.
  • El 75% consideró que Copilot “ahorra tiempo al encontrar cualquier cosa que
    necesites en los archivos”.
  • El 77% no quiere renunciar a Copilot una vez ha empezado a usarlo.

En la plataforma también se integrarán experiencias de Microsoft Security
Copilot, así como IA generativa. Está centrada en protección frente a amenazas
casi en tiempo real, y en facilitar su tarea a los especialistas en seguridad
y miembros de equipos de TI de todo tipo de organizaciones.

Ofrecer facilidades en su trabajo es precisamente uno de los pilares
identificados por Microsoft como base para que los equipos de TI mejoren en la
protección de datos y sistemas. Para ello es básico que cuenten con
información y apoyo. Por ejemplo, para prepararse de cara a la adopción de la
directiva
NIS2, la legislación de la Unión Europea sobre ciberseguridad, que tiene como
objetivo con su implantación el aumento del nivel de seguridad online en el
seno de la UE.

Para ello,
Microsoft ha preparado una guía [PDF] para que empresas y organizaciones de todo tipo puedan preparar a sus equipos
y empleados de cara a NIS2, así como para contar con los datos que necesitan
para elaborar su estrategia de transformación en ciberseguridad según dicha
directiva.

Fuente:



Source link

Los comentarios están cerrados.