¿Qué cambios ha experimentado la ciberdelincuencia en los últimos años?
Lo más significativo es su incremento y profesionalización que, en gran medida, se debe a lo lucrativo que resulta para los ciberdelincuentes. Se espera que las amenazas de seguridad supondrán un coste de ocho billones de dólares a nivel global en 2022. Los ataques son cada vez más complejos y oportunistas y, según se refleja en nuestro informe anual de defensa digital, la pandemia ha disparado los ataques dirigidos a los más vulnerables. En el momento actual, en el que necesitamos reimaginar España para sobreponernos al impacto de la pandemia, los ataques aprovechan escenarios como el trabajo remoto, las cadenas de suministro o servicios esenciales como los del sector sanitario.
¿Cuál es la estrategia de Microsoft para enfrentarse a esta situación?
Nuestra estrategia en ciberseguridad es única en la industria. Por un lado, contamos con un enfoque integrado y por otro, ponemos en valor la inteligencia artificial y la automatización. Esto nos permite abordar la defensa desde todos los ángulos: seguridad, cumplimiento, identidad y administración.
Aunque no somos una empresa nicho de seguridad, nuestra aproximación es holística sobre aspectos fundamentales como: la seguridad de la identidad y la administración de acceso; los puntos de acceso, el correo electrónico y la seguridad de las aplicaciones; la prevención de la pérdida de datos y la seguridad en la nube y nuestras soluciones de SIEM/SOAR hacen que nuestro enfoque sea extremo a extremo.
¿Cómo mantienen la vigilancia sobre las amenazas?
Una de las piezas claves de nuestra estrategia es el Microsoft Cyber Defense Operation Center (CDOC), donde monitorizamos la actividad mundial 24×7, analizando más de ocho billones de señales diarias. Esto nos sitúa en una posición privilegiada para detectar y remediar amenazas, ofreciendo una protección proactiva a nuestros clientes tan pronto como se detecta un nuevo tipo de ataque en cualquier lugar del mundo. Aquí es donde entra en juego la IA, corazón de nuestro sistema de alerta temprana que nos permite seguir la acelerada evolución cualitativa y cuantitativa de las ciberamenazas.
La IA es el único modo de actuar a escala de un modo efectivo, pero no lo es todo. Uno de los valores diferenciales fundamentales de la propuesta de ciberseguridad de Microsoft se basa en la combinación de uno de los mayores repositorios de inteligencia de seguridad del mundo con la capacidad aportada por la IA y la adaptación de los modelos predictivos de machine learning a los cambios en el entorno de amenazas. Esto da lugar a soluciones como Azure Sentinel, un SIEM adaptado a las necesidades de las organizaciones.
¿Cuáles son sus siguientes pasos en esta carrera?
Nuestro objetivo es mantener una fuerte inversión en esta área, que actualmente supone más de 1.000 millones de dólares al año, lo que nos permite seguir profundizando en el uso de la IA para reforzar nuestro sistema de alerta temprana. De ese modo es posible que nuestros más de 3.500 profesionales de ciberseguridad se centren en tareas que aporten el máximo valor, reduciendo las labores administrativas y repetitivas para procesar grandes cantidades de alarmas de seguridad, detectar anomalías y responder en el menor tiempo posible para proteger a los clientes.