En los últimos meses, el gigante tecnológico ha llegado a la conclusión de que la velocidad, la amplitud y la creciente sofisticación de los ciberataques requieren una nueva respuesta global.
Con este propósito, la empresa ha anunciado una nueva iniciativa destinada a impulsar la próxima generación de protección en ciberseguridad, denominada "Iniciativa de Futuro Seguro" (SFI).
Esta iniciativa se centra en tres pilares, a saber, la ciberseguridad basada en la , los avances en ingenierÃa de software y la defensa de una mayor aplicación de estándares internacionales para proteger a los civiles de las amenazas cibernéticas.
Como detalló la compañÃa cofundada por Bill Gates, el mes pasado en el Informe de Defensa Digital de , la adopción de prácticas de ciberseguridad permite una protección efectiva contra la gran mayorÃa de los ataques cibernéticos.
Sin embargo, los atacantes, con recursos financieros más sólidos, están innovando y respondiendo con prácticas más agresivas y sofisticadas que en el pasado.
.
Cerca del 40% de los ataques patrocinados por estados en los últimos dos años se han dirigido hacia infraestructuras crÃticas, como redes eléctricas, sistemas de agua e instalaciones de saneamiento.
Si bien las empresas con un nivel efectivo de seguridad pueden gestionar estas amenazas, los ataques se han vuelto más frecuentes y complejos, y se centran principalmente en organizaciones más pequeñas y vulnerables, como hospitales, escuelas y gobiernos locales.
Microsoft se ha comprometido a desarrollar un "ciberescudo" basado en diseñado para proteger a los clientes y naciones de todo el mundo.
Su red global de centros de datos y el uso de modelos avanzados de posicionan a la empresa en una posición destacada para utilizar esta tecnologÃa en el ámbito de la ciberseguridad.
Como parte de la Iniciativa de Futuro Seguro, acelerará este objetivo en varios frentes.
El Centro de Inteligencia de Amenazas de Microsoft (MSTIC) y el Centro de Análisis de Amenazas de (MTAC) ya utilizan herramientas y técnicas avanzadas de para detectar y analizar amenazas y ciberataques.
Estas capacidades se están extendiendo directamente a los clientes que, a través de las tecnologÃas de seguridad de , pueden extraer y analizar datos de diversas fuentes.
IA cambia el panorama, ya que aborda uno de los principales desafÃos en ciberseguridad: la escasez de profesionales especializados.
Security Copilot combina modelos de lenguaje de gran escala con un modelo de seguridad especÃfico que cuenta con una variedad de competencias de e información sobre amenazas.
Esta herramienta es capaz de generar recomendaciones en lenguaje natural a partir de datos complejos, lo que se traduce en una mayor eficacia y capacidad de respuesta en el control de amenazas, ayudando a las organizaciones a prevenir y detener ataques a la velocidad de una máquina.
También Además de las nuevas capacidades de un futuro más seguro requerirá avances en ingenierÃa de software.
A través de la Iniciativa de Futuro Seguro, busca establecer un nuevo estándar de seguridad que esté presente en la forma en que se diseña, construye, prueba y opera la tecnologÃa.
Los desafÃos actuales de las amenazas cibernéticas y las oportunidades creadas por la generativa han marcado un punto de inflexión para la ingenierÃa de software.
La fase evolutiva del "Desarrollo Seguro de Software" (SDL), creado por en 2004, se llamará a partir de ahora "SDL dinámico" o dSDL.
Esto permitirá la aplicación sistemática de procesos para integrar continuamente la ciberseguridad contra los patrones de amenazas emergentes a medida que los ingenieros codifican, prueban, implementan y operan los sistemas y servicios de .
Además, se combina con otras medidas de ingenierÃa adicionales, incluido el análisis de código seguro impulsado por y el uso de GitHub Copilot para auditar y probar el código fuente contra escenarios de amenazas avanzadas.
Como parte de este proceso, durante el próximo año, ofrecerá a sus clientes configuraciones predeterminadas más seguras para la autenticación multifactor (MFA).
Esto ampliará las polÃticas estándar actuales para una gama más amplia de servicios al cliente.
.
El siguiente paso es fortalecer la protección de la identidad contra ataques altamente sofisticados: las amenazas basadas en la identidad, como los ataques de contraseñas, se han multiplicado por diez en el último año, y los estados-nación y los ciberdelincuentes han desarrollado técnicas más sofisticadas para robar y utilizar credenciales de inicio de sesión.
Microsoft consideró que la defensa basada en la y los avances en ingenierÃa deben incorporar un tercer componente crucial: una aplicación más eficaz de las normas internacionales en el ciberespacio.
SÃguenos en Twitter para mantenerte informado.
SÃguenos en Facebook y entérate de las noticias trend de la semana
No hay comentarios.:
Publicar un comentario