Microsoft Secure España: definiendo la seguridad en la era de la IA

Y si hablamos de Microsoft, seguridad e IA, tenemos que hacerlo de Microsoft Copilot for Security, la primera solución de inteligencia artificial generativa para seguridad del sector, con la que los profesionales de seguridad y TI pueden detectar amenazas de manera integral, responder de forma más rápida y ampliar sus habilidades en seguridad.

Pero no fue el único punto de interés de Microsoft Secure España, dado que también se habló de buenas prácticas para la implementación de una IA responsable y segura, aprovechando algunos casos de uso que ya están en funcionamiento. Asimismo, se mostraron algunas de las novedades puestas sobre la mesa por Microsoft para reforzar la protección de la mano de la IA e incrementar el potencial de la inteligencia ante amenazas.

 

Una visión global e integrada de la ciberseguridad

Tal y como señaló Csaba Deme, General Manager Global Security Sales de Microsoft, en su presentación “la ciberseguridad es lo más importante para todos los clientes, todas las organizaciones y todas las personas”, y para poder ofrecer una respuesta adecuada a sus necesidades, es necesario incrementar el ritmo de la innovación algo que, como recordaba, se ve favorecido por la IA. Tal y como explicaba, “solo en Microsoft, aumentamos significativamente la velocidad de innovación, multiplicándose por tres, desde que nuestros ingenieros comenzaron a usar GitHub Copilot. Esto nos está favoreciendo para poder sacar nuevas funcionalidades y características e infundir IA de forma mucho más rápida en todos nuestros sistemas”.

Clica en la imagen para ver la ponencia.

 

La propuesta de Microsoft a sus clientes en el área de la ciberseguridad pasa por “reunir todas las herramientas en una plataforma e infundir inteligencia artificial a través de Copilot para ayudar a los profesionales a implementar una seguridad a escala de la IA. La integración ayudará a la automatización, y luego, incorporando la inteligencia artificial, se podrá ser mucho más rápidos y productivos, lo que llevará a las organizaciones a ser más seguras”.

Para ello, Microsoft tiene el compromiso de invertir 20.000 millones de dólares en ciberseguridad en los próximos cinco años: en infraestructura, recursos, capacitación, herramientas… con el objetivo de proporcionar una protección extremo a extremo, es decir, “dar una respuesta a las necesidades de las empresas en protección contra amenazas, la seguridad en la nube, seguridad de datos, cumplimiento y gobernanza, y gestión de identidades... Proporcionamos una plataforma que se esfuerza por cubrir todos los elementos de ciberseguridad de una organización de manera integrada”.

 

¿Quieres saber cómo la IA generativa puede incrementar la protección de tu organización? ¡Descúbrelo! 

 

Y un elemento destacado de esta estrategia de ciberseguridad es Copilot for Security, uno de los elementos diferenciadores de la estrategia de ciberseguridad de Microsoft,  que centró la intervención en el evento de Raquel Hernández, directora de Soluciones de Seguridad en Microsoft España, que apuntaba que “al incorporar las capacidades de IA con Copilot for Security, estamos ayudando a conseguir una mayor velocidad y eficiencia en la detección de amenazas”.

Clica en la imagen para ver la ponencia.

 

Se trata de “la primera herramienta de IA generativa aplicada a la seguridad que ha llegado al mercado”, y aprovecha la gran cantidad de información que maneja la infraestructura de ciberseguridad de Microsoft de forma diaria junto con LLM entrenados para ayudar a los equipos de TI y seguridad a hacer una mejor gestión de sus operaciones.

Pero, como recalcaba Raquel Hernández, “Copilot for Security no es ChatGPT, es mucho más”, y aporta, continúa, “una visibilidad global de las amenazas y de la gestión de la postura de seguridad de la organización, del cumplimiento de políticas, de la eficiencia de los equipos… y transmite a negocio las recomendaciones necesarias”.

 

Prepararse para NIS2

Otro tema que se abordó durante la jornada, fueron los retos a los que se enfrentan las organizaciones desde el punto de vista de cumplimiento normativo respecto a regulaciones como DORA y NIS 2.

NIS2 es la nueva directiva europea de ciberseguridad que exigirá a las organizaciones que definan medidas de seguridad básicas para mitigar el riesgo de ciberataques y mejorar el nivel general de ciberseguridad en la UE (o en aquellas empresas que hacen negocios con la UE). Entrará en vigor en octubre de 2024 y es la legislación más completa hasta la fecha. Las soluciones de Seguridad de Microsoft permiten a las empresas gestionar mejor los riesgos de seguridad, protegerse de los ciberataques y minimizar el impacto de los incidentes. Los principios de Zero Trust y el enfoque de plataforma de Microsoft están alineados con los objetivos de NIS2.

NIS2 es algo más que un mero ejercicio de cumplimiento, es una oportunidad para generar confianza entre los clientes y garantizar que una organización está preparada para cualquier ciberamenaza que pueda traer el futuro.

Es necesario saber cómo transformar a los empleados en defensores de la ciberseguridad, cómo elaborar un plan para prevenir y responder a los incidentes, y cómo colaborar con un socio puede mejorar la situación de ciberseguridad de cualquier organización.

Por todo ello, Microsoft ha preparado una guía que explica cómo estar preparado para NIS2.