El cibercrimen se ha convertido en la tercera economía más grande del mundo, después de la de China y Estados Unidos, y en la de más rápido crecimiento, por delante de la de la India, alcanzando los 8 billones de dólares. Una economía que se ha visto incrementada por el uso de herramientas de IA por parte de los ciberdelincuentes. Ante este panorama, las compañías han entendido que “la seguridad no es un destino, sino un viaje”, según afirma Belén García, responsable de Go To Market de Seguridad de Microsoft en España.
Según datos aportados por la compañía, en 2024 se realizaron 7.000 ataques de contraseña por minuto y, una vez perpetrados estos ataques, los ciberdelincuentes sólo tardan una hora y doce minutos de media en acceder a información confidencial de la empresa. Asimismo, las estafas digitales se han disparado un 400% desde 2022 y el phishing basado en IA ha aumentado un 47%.
“España es el sexto país más atacado de Europa. Estos datos alarmantes han hecho a las organizaciones comprender que la seguridad es clave para el negocio. Ya no existe conflicto entre el área de Seguridad y la de Desarrollo, tanto por impulso regulatorio como por responsabilidad del CEO, todos en las compañías entienden la importancia de incorporar la seguridad desde el diseño”, dice Raquel Hernández, directora de Soluciones de Seguridad de Microsoft en España.
Más del 80% de los directivos considera que el potencial de fuga de datos confidenciales es su principal preocupación
Microsoft lanzó la Iniciativa Futuro Seguro en noviembre de 2023, que es transversal a toda la compañía y que fue diseñada para asegurar que se cumplan los estándares más altos de seguridad y que responde a la máxima del CEO de la compañía, Satya Nadella, que afirma que “la seguridad es una prioridad para Microsoft“. En esta misma línea, la compañía cuenta con un programa de 20.000 millones de dólares de inversión para desarrollar su oferta de producto en inteligencia artificial para los próximos 5 años.
Índice de temas
El reto de la IA para la seguridad
El último Índice de Tendencias Laborales, elaborado por Microsoft y LinkedIn a partir de una encuesta a 31.000 personas en 31 países, refleja que, ante los beneficios que aporta la inteligencia artificial (IA) Generativa, muchos empleados no esperan a que las empresas desplieguen estas soluciones y deciden utilizar sus propias herramientas de IA.
En ausencia de una estrategia oficial, el 77% de los empleados introduce sus propias herramientas de IA en el entorno laboral. “El crecimiento de la IA es imparable. Más de mil personas han utilizado Large Language Models (LLM) en los últimos 18 meses y en Microsoft, monitorizamos entorno a 400 aplicaciones de IA Generativa de nuestros clientes”, cuenta Elena García, Chief Security Advisor de Microsoft en España.
Ante esta adopción masiva de herramientas de IA, las compañías se enfrentan a posibles riesgos como la falta de visibilidad de datos y controles insuficientes, dependencia excesiva de la IA, preocupaciones éticas respecto al uso de estas herramientas, desconfianza en los resultados de su uso, aumento de la responsabilidad regulatoria e incertidumbre, posible fuga de datos y compartición excesiva y uso indebido de estos.
No en vano, según ISMG First Annual Generative AI Study: Business Rewards vs. Security Risks, más del 80% de los directivos considera que el potencial de fuga de datos confidenciales es su principal preocupación y el 48% de los responsables de seguridad prohíbe el uso de herramientas basadas en IA por temor a las ciberamenazas.
Microsoft ofrece una protección del chip a la nube
“Para proteger sus datos, las organizaciones utilizan, de media, unas 80 herramientas de seguridad distintas. En Microsoft simplificamos la seguridad proporcionando una protección holística de todo el ecosistema digital de los clientes, desde el chip a la nube”, afirma Elena Pérez, responsable de Go To Market de Surface para Empresas.
El 48% de los responsables de seguridad prohíbe el uso de herramientas basadas en IA por temor a las ciberamenazas
Una de las soluciones que la compañía ofrece para garantizar esta seguridad integral es Purview, que permite supervisar el uso de aplicaciones de IA en la organización, proporcionando visibilidad sobre qué herramientas se utilizan, qué datos se comparten y cómo se usan. “Una de las capacidades destacadas de Purview es la Prevención de Pérdida de Datos (DLP), que protege información sensible bloqueando su transferencia a plataformas externas no autorizadas. La solución se integra con otras herramientas del ecosistema Microsoft, como Azure y Microsoft 365″, explica Raquel Hernández.
La familia de surfaces de Microsoft incorpora innovaciones como el chip de seguridad Pluton, que protege contra amenazas a nivel de hardware, autenticación biométrica con Windows Hello, y cifrado BitLocker integrado. “Estos dispositivos permiten a las empresas controlar todos los componentes, desde la placa base hasta el micro o la cámara, y activarlo o desactivarlo en el caso de que fuera necesario”.
Las empresas también pueden desplegar y gestionar de manera remota todos los dispositivos de su parque con Windows Autopilot. Esto permite “eliminar cualquier brecha de seguridad desde que el dispositivo sale de fábrica hasta que llega a las manos del empleado”.
