“La seguridad está por encima de todo, y esto se traslada a cómo diseñamos, implementamos y operamos la tecnología”, Elena García Díez (Microsoft)
- Content Marketing

Elena García Díez, Chief Security Advisor de Microsoft, analiza en esta entrevista las principales amenazas a las que se enfrentan las organizaciones en un entorno cibernético cada día más complicado. Para hacer frente a estos retos crecientes y complejos, la propuesta de Microsoft pasa por entender la seguridad como un elemento esencial desde el diseño de los productos y las soluciones, apoyándose en el potencial que ofrece la inteligencia artificial.
El entorno al que se enfrentan las empresas para garantizar los adecuados niveles de seguridad presenta retos significativos. Tal y como nos explica Elena García Díez, Chief Security Advisor de Microsoft, “según Satya Nadella, , vivimos un momento trascendental. Se trata de un momento clave para hacer cosas, porque se unen diferentes factores que animan a hacerlas. A la continua evolución, sofisticación y aumento de las ciberamenazas, se añade un momento geopolíticamente muy complejo, y la adopción de la IA, tanto por parte de las empresas como de la industria del cibercrimen. Porque no podemos olvidar que si el cibercrimen fuese un país sería la tercera economía a nivel global, con una ratio de crecimiento por encima de las economías más pujantes. Todo esto nos lleva a aplicar la seguridad para permitir la transformación y la adopción responsable de la inteligencia artificial, una nueva oportunidad tecnológica que facilita hacer las cosas mejor, de manera más eficiente y diferente”.
Una visión integral y preventiva de la ciberseguridad
Para ello, “hay que crear estrategias con la seguridad por defecto y desde que iniciamos cualquier diseño, que es lo que aplicamos nosotros en todas las iniciativas que ponemos a disposición de los clientes”.
Hablando de esta propuesta, Elena García Díez explica que “pasa por el compromiso de que para Microsoft la seguridad está por encima de todo y eso se traslada a la forma en que creamos y ofrecemos nuestros servicios”.
Con todo, “vivimos un momento de oportunidad, porque la inteligencia artificial nos ayuda a transformar nuestros procesos, y también la podemos aplicar en mejorar nuestra estrategia de protección. Eso es lo que ofrecemos desde Microsoft con Security Copilot, que se incorpora como una nueva capacidad a un modelo de gestión de seguridad de plataforma, donde aplicamos los controles de seguridad más clásicos y los más modernos, en un modelo global, que empieza por ese usuario que trabaja desde cualquier sitio y que accede a una infraestructura, ya sea Cloud u on-premise, y que tiene impregnados en todo ese tránsito los diferentes controles de seguridad para permitir una gestión y una protección adecuada”.
Para Elena García Díez, “la seguridad no es un estado, sino que es un camino. Y es un viaje en el que tenemos que trabajar de manera continua porque la amenaza evoluciona, y el contexto y el perímetro de nuestros usuarios, de nuestra información, de nuestra empresa, varía constantemente. Por eso ponemos en valor este modelo de plataforma donde incluimos protección al usuario, protección de la identidad, del endpoint, de la aplicación… Y en esa protección con esa visión global, tenemos que ser capaces de trazar quién accede y por qué, dónde va, y con qué controles de seguridad, que deben ser proporcionales al valor que tiene esa información”.
Principales amenazas
A partir de los datos que maneja Microsoft, “la protección de la identidad sigue siendo un foco de ataque clave. Si hablamos del número de ataques de contraseñas por segundo, en 2023 eran 4.000 y en este 2024 hablamos de 7.000, lo que nos da una idea de cuál es la intensidad y la frecuencia de este tipo de actividad maliciosa. A partir de ahí, nuestros estudios muestran que, una vez que está comprometida una identidad, el acceso a la información sensible se lleva a cabo en una media de una hora y doce minutos”.
Todo esto ocurre en un momento en el que se incrementan los grupos de cibercriminales, y mientras que “en 2023 teníamos catalogados 300 grupos, este año tenemos catalogados 1.500 grupos o actores amenaza que despliegan diferentes tipos de ataque. Además, vemos datos crecientes en el entorno del ransomware”.
Pero la buena noticia es que “aunque se sigue viendo mucha evolución ascendente en cuanto al ataque, la materialización no asciende en la misma proporción, lo cual es una muestra de cómo los modelos de protección que estamos aplicando están resultando efectivos”.
Microsoft Ignite: la importancia de la seguridad y gobernanza de datos
En palabras de nuestra interlocutora, “para Microsoft la seguridad está por encima de todo, y en Microsoft Ignite Satya Nadella dejó claro el compromiso de evolucionar toda la estrategia con la que diseñamos, construimos y operamos toda nuestra tecnología, porque la seguridad está en todas partes y eso es lo que refleja muy claramente nuestra Secure Future Initiative, nuestro plan estratégico de ciberseguridad, donde tenemos actualmente trabajando más de 34.000 ingenieros dedicados a la Seguridad. La gobernanza de datos y la protección frente a amenazas cibernéticas son esenciales para liberar el verdadero potencial de la IA”.
Asimismo, “Microsoft no despliega ninguna iniciativa que no vaya acompañada de los controles de seguridad by design y by default, y habilitando la operación de seguridad que corresponde en todo su abanico de tecnologías y servicios. Hablamos de facilitar esa gestión de la seguridad de nuestros clientes y de la mejora de la protección de los dispositivos, identidad e información”.
Elena García Díez señala uno de los grandes objetivos de Microsoft: “Las organizaciones que inviertan en IA para reforzar la seguridad se mantendrán como líderes en sus industrias. En Microsoft nos comprometemos a empoderarlos con las mejores soluciones. Tenemos una postura de seguridad sólida ante un panorama digital y cibernético cada vez más complejo”.
Con la iniciativa Futuro Seguro la compañía se comprometió a desarrollar un “ciberescudo” basado en IA. “Nuestra red global de centros de datos y el uso de modelos avanzados de IA nos sitúan en una posición destacada para poner esta tecnología al servicio de los CISOs de las organizaciones”. Se trata del mayor plan estratégico de ciberseguridad de la historia de Microsoft. En opinión de Elena García, “es seguridad en todos nuestros procesos y por lo tanto, también en todos nuestros profesionales. No es una cuestión solo de esos 34.000 ingenieros de seguridad que trabajan, construyen u operan directamente en seguridad, sino que se trata de un objetivo de todos los empleados de Microsoft. Y esto ocurre en un momento en el que, además, tenemos un nuevo entorno de gobierno de la ciberseguridad con el Cyber Security Governance Council, donde se sistematiza la gestión del riesgo y el desarrollo de las diferentes iniciativas contempladas en la Iniciativa de Futuro Seguro -Secure Future Initiative-.
Todo esto se enmarca en “un compromiso con la resiliencia y con la transparencia para contribuir a un entorno global y a una sociedad más resiliente y segura”.
Rol de la IA en ciberseguridad
Para Elena García, “la IA es una oportunidad tecnológica, pero llega a ambos bandos. El compromiso de Microsoft con la Inteligencia Artificial se apoya en inversiones y apuestas a nivel local para España, donde pretendemos alcanzar los 2.100 millones de dólares de inversión a finales de 2025 con foco en IA y Cloud. Y todo esto construido en un modelo que tiene esa seguridad por defecto y por diseño para permitir esa incorporación a los entornos corporativos de la manera más adecuada buscando siempre la resiliencia empresarial. Por otra parte, utilizamos el potencial de la IA en la defensa, porque ya estamos viendo cómo los atacantes están aprovechándola ahí. El reto está en ser capaces de aprovechar esa misma oportunidad para mejorar los procesos de seguridad”.
“Security Copilot es la primera herramienta de seguridad basada en inteligencia artificial y se incorpora a todo el modelo de plataforma. Una herramienta que se apoya en unas fuentes de datos que son absolutamente diferenciales. Hablamos de 78 billones de señales de seguridad que se procesan diariamente y que contribuyen a esos modelos y esa toma de decisiones dinámica y efectiva para la detección y la respuesta ante las amenazas”.
“Con Security Copilot los usuarios han conseguido un aumento del 44% de la precisión en las tareas y del 26% en velocidad a la hora de completarlas. Por tanto, el reto es seguir integrando y explotando toda la IA que podamos para mejorar nuestra estrategia de detección, protección, respuesta y recuperación y, por supuesto, incorporar los mejores controles y modelos de Security by Default y by Design en todas las implantaciones de IA, con el fin de permitir que nuestros clientes y nuestro entorno pueda aprovechar y redefinir sus propios procesos con la potencia de la IA en un entorno de control y de gestión del riesgo adecuado.
“Nuestro enfoque de la IA responsable se basa en la privacidad, y seguimos dedicados a defender los valores fundamentales de privacidad, seguridad y protección en todos nuestros productos y soluciones de IA generativa. Consideramos que la adopción efectiva se centra en habilitar modelos robustos, potenciados por IA responsable, asegurando que se usen para maximizar la productividad sin comprometer la seguridad, privacidad o los códigos de conducta empresarial”.
Adaptarse a las regulaciones
Otro aspecto a tener en cuenta es el regulatorio. NIS2 es la nueva directiva europea de ciberseguridad que exige a las organizaciones que definan medidas de seguridad básicas para mitigar el riesgo de ciberataques y mejorar el nivel general de ciberseguridad en la UE (o en aquellas empresas que hacen negocios con la UE). En este sentido, las soluciones de seguridad de Microsoft permiten a las empresas gestionar mejor los riesgos, protegerse de los ciberataques y minimizar el impacto de los incidentes. Los principios de Zero Trust y el enfoque de plataforma de Microsoft están alineados con los objetivos de NIS2.
NIS2 es algo más que un mero ejercicio de cumplimiento es una oportunidad para generar confianza entre los clientes y garantizar que una organización está preparada para cualquier ciberamenaza que pueda traer el futuro.
Otra normativa crítica es La Ley de Resiliencia Operativa Digital (DORA, por sus siglas en inglés) que entrará en vigor el próximo 17 de enero de 2025, afectando a prácticamente todas las empresas financieras que operan en la UE y a los proveedores de servicios críticos que trabajan con ellas y que serán designados con posterioridad a esa fecha.
En virtud de DORA, las entidades de servicios financieros deberán implementar planes sólidos de respuesta a incidentes de ciberseguridad e informar de inmediato a las autoridades sobre las violaciones y otros incidentes cibernéticos e interrupciones.
En cuanto a la IA, la regulación, especialmente en Europa con iniciativas como la AI Act, establece un marco confiable para el desarrollo y uso de la inteligencia artificial. “La legislación asegura que la tecnología evolucione respetando derechos fundamentales como la privacidad, generando mayor confianza en su implementación”, apunta Elena García, que añade que “en Microsoft monitorizamos en torno a 250 modificaciones de regulación diarias a nivel mundial. Con foco en España, ya hemos renovado los certificados de conformidad con el Esquema Nacional de Seguridad para más de 170 servicios en la nube, incluido Security Copilot. Con eso, damos soluciones para nuestros clientes que atienden a las mejores prácticas de seguridad y además intentamos facilitar la conformidad con las diferentes regulaciones locales para facilitar también a nuestros clientes su propio compliance”.