En la era actual de la inteligencia artificial (IA), la seguridad de la IA y su utilización para fortalecer la seguridad son fundamentales para todas las organizaciones. Microsoft se dedica a ayudar a las organizaciones a asegurar su futuro a través de una plataforma de seguridad integral, diseñada con un enfoque primordial en la IA.
Un año atrás, Microsoft lanzó Microsoft Security Copilot con el objetivo de empoderar a los defensores de seguridad para detectar, investigar y responder a los incidentes de seguridad de manera rápida y precisa. Ahora, la compañía anuncia la siguiente evolución de Security Copilot con agentes de IA diseñados para asistir de forma autónoma en áreas críticas como el phishing, la seguridad de los datos y la gestión de identidades. El ritmo implacable y la complejidad de los ciberataques han superado la capacidad humana, lo que hace que el establecimiento de agentes de IA sea una necesidad para la seguridad moderna.
Por ejemplo, los ataques de phishing continúan siendo una de las ciberamenazas más comunes y perjudiciales. Entre enero y diciembre de 2024, Microsoft detectó más de 30 mil millones de correos electrónicos de phishing dirigidos a los clientes. El volumen de estos ciberataques abruma a los equipos de seguridad que dependen de procesos manuales y defensas fragmentadas, lo que dificulta tanto la clasificación oportuna de los mensajes maliciosos como el aprovechamiento de los conocimientos basados en datos para una gestión más amplia del riesgo cibernético.
El agente de clasificación de phishing en Microsoft Security Copilot, que se presenta, puede manejar las alertas de phishing y los ciberataques rutinarios, liberando a los defensores humanos para que se centren en ciberamenazas más complejas y medidas de seguridad proactivas. Esto es solo una forma en que los agentes pueden transformar la seguridad.
Además, la seguridad y el gobierno de la IA continúan siendo la máxima prioridad para las organizaciones, y Microsoft se complace en avanzar en sus soluciones diseñadas específicamente con nuevas innovaciones en Microsoft Defender, Microsoft Entra y Microsoft Purview.
Expansión de Microsoft Security Copilot con Capacidades de Agente de IA
Microsoft Threat Intelligence procesa ahora 84 billones de señales por día, lo que revela el crecimiento exponencial de los ciberataques, incluidos 7.000 ataques de contraseña por segundo. La ampliación de las ciberdefensas a través de agentes de IA es ahora un imperativo para mantenerse al ritmo de este panorama de amenazas. Microsoft está expandiendo Security Copilot con seis agentes de seguridad creados por Microsoft y cinco agentes de seguridad creados por sus socios, disponibles para vista previa en abril de 2025.
Seis Nuevas Soluciones de Agentes de Microsoft Security
Basándose en las capacidades transformadoras de Security Copilot, los seis agentes de Microsoft Security Copilot permiten a los equipos manejar de forma autónoma las tareas de seguridad e TI de gran volumen, al tiempo que se integran perfectamente con las soluciones de Microsoft Security. Diseñados específicamente para la seguridad, los agentes aprenden de los comentarios, se adaptan a los flujos de trabajo y operan de forma segura, alineados con el marco Zero Trust de Microsoft. Con los equipos de seguridad con el control total, los agentes aceleran las respuestas, priorizan los riesgos e impulsan la eficiencia para permitir la protección proactiva y fortalecer la postura de seguridad de una organización.
Los agentes de Security Copilot estarán disponibles en toda la plataforma de seguridad integral de Microsoft, diseñados para lo siguiente:
- Phishing Triage Agent en Microsoft Defender clasifica las alertas de phishing con precisión para identificar las ciberamenazas reales y las falsas alarmas. Proporciona explicaciones fáciles de entender para sus decisiones y mejora la detección en función de los comentarios del administrador.
- Alert Triage Agents en Microsoft Purview clasifican las alertas de prevención de pérdida de datos y de riesgo interno, priorizan los incidentes críticos y mejoran continuamente la precisión en función de los comentarios del administrador.
- Conditional Access Optimization Agent en Microsoft Entra supervisa a los nuevos usuarios o aplicaciones no cubiertos por las políticas existentes, identifica las actualizaciones necesarias para cerrar las brechas de seguridad y recomienda soluciones rápidas para que los equipos de identidad las apliquen con un solo clic.
- Vulnerability Remediation Agent en Microsoft Intune supervisa y prioriza las vulnerabilidades y las tareas de corrección para abordar los problemas de configuración de aplicaciones y políticas, y acelera los parches del sistema operativo Windows con la aprobación del administrador.
- Threat Intelligence Briefing Agent en Security Copilot selecciona automáticamente inteligencia sobre amenazas relevante y oportuna basada en los atributos únicos y la exposición a ciberamenazas de una organización.
Las capacidades de los agentes de Security Copilot son un ejemplo de cómo Microsoft continúa ofreciendo innovación aprovechando sus décadas de investigación en IA.
Según Alexander Stojanovic, Vicepresidente de Investigación Aplicada de IA de Microsoft Security, «Esto es solo el comienzo; nuestra investigación de seguridad de IA está superando los límites de la innovación, y estamos ansiosos por brindar continuamente un valor aún mayor a nuestros clientes a la velocidad de la IA».
Cinco Nuevas Soluciones de Agentes de Socios de Microsoft Security
Microsoft considera que la seguridad es un deporte de equipo y se compromete a empoderar a su ecosistema de seguridad con una plataforma abierta sobre la cual los socios pueden construir para ofrecer valor a los clientes. En este espíritu, los siguientes cinco agentes de IA de sus socios estarán disponibles en Security Copilot:
- Privacy Breach Response Agent de OneTrust analiza las violaciones de datos para generar orientación para el equipo de privacidad sobre cómo cumplir con los requisitos reglamentarios.
- Network Supervisor Agent de Aviatrix realiza un análisis de la causa raíz y resume los problemas relacionados con las interrupciones y fallas de conexión de VPN, puerta de enlace o Site2Cloud.
- SecOps Tooling Agent de BlueVoyant evalúa un centro de operaciones de seguridad (SOC) y el estado de los controles para hacer recomendaciones que ayuden a optimizar las operaciones de seguridad y mejorar los controles, la eficacia y el cumplimiento.
- Alert Triage Agent de Tanium proporciona a los analistas el contexto necesario para tomar decisiones rápidas y seguras sobre cada alerta.
- Task Optimizer Agent de Fletch ayuda a las organizaciones a pronosticar y priorizar las alertas de ciberamenazas más críticas para reducir la fatiga de las alertas y mejorar la seguridad.
Blake Brannon, Director de Producto y Estrategia de OneTrust, afirma: «Un enfoque de agente para la privacidad cambiará las reglas del juego para la industria. Los agentes autónomos de IA ayudarán a nuestros clientes a escalar, aumentar y aumentar la eficacia de sus operaciones de privacidad. Construido con Microsoft Security Copilot, el Privacy Breach Response Agent de OneTrust demuestra cómo los equipos de privacidad pueden analizar y cumplir con los requisitos reglamentarios cada vez más complejos en una fracción del tiempo requerido históricamente».
Microsoft anima a los interesados a obtener más información sobre los agentes de Security Copilot y a comenzar a utilizar Security Copilot. Los clientes actuales de Security Copilot pueden unirse al Programa de Conexión con el Cliente para obtener las últimas actualizaciones.
Nuevas Investigaciones y Análisis de Seguridad de Datos Impulsados por IA
Microsoft también anuncia las investigaciones de seguridad de datos de Microsoft Purview para ayudar a los equipos de seguridad de datos a comprender y mitigar rápidamente los riesgos asociados con la exposición de datos confidenciales. Las investigaciones de seguridad de datos introducen un análisis de contenido profundo impulsado por IA, que identifica los datos confidenciales y otros riesgos vinculados a los incidentes. Los investigadores de incidentes pueden usar estos conocimientos para colaborar de forma segura con los equipos asociados y simplificar las tareas complejas y que consumen mucho tiempo, mejorando así la mitigación. Esta solución vincula las investigaciones de seguridad de datos a los incidentes de Defender y los casos de riesgo interno de Purview, disponible para vista previa a partir de abril de 2025.
Nuevos Avances en la Seguridad y el Gobierno de la IA Generativa
La transformación exitosa de la IA requiere una base sólida de ciberseguridad. A medida que las organizaciones adoptan rápidamente la IA generativa, existe una creciente urgencia por asegurar y gobernar la creación, adopción y uso de la IA en el lugar de trabajo. Según un nuevo informe de Microsoft, «Asegurar el acceso de los empleados en la era de la IA», el 57% de las organizaciones informan un aumento en los incidentes de seguridad por el uso de la IA. Y si bien la mayoría de las organizaciones reconocen la necesidad de controles de IA, el 60% aún no ha comenzado.
Asegurar la IA sigue siendo un desafío relativamente nuevo, y los líderes comparten algunas preocupaciones específicas: cómo evitar el intercambio excesivo y la fuga de datos; cómo minimizar las nuevas amenazas y vulnerabilidades de la IA; y cómo cumplir con los requisitos de cumplimiento normativo cambiantes. Las soluciones de Microsoft Security están diseñadas específicamente para que la IA ayude a cada organización a abordar estas preocupaciones. Microsoft anuncia nuevas capacidades avanzadas para que las organizaciones puedan asegurar sus inversiones en IA, tanto en Microsoft AI como en otras IA.
Gestión de la Postura de Seguridad de la IA para Entornos Multimodelo y Multinube
Las organizaciones que desarrollan sus propias soluciones de IA personalizadas deberán fortalecer la postura de seguridad para la IA que obtienen de múltiples modelos, que se ejecutan en múltiples plataformas y nubes de IA. Para abordar esta necesidad, Microsoft Defender ha extendido la gestión de la postura de seguridad de la IA más allá de Microsoft Azure y Amazon Web Services para incluir Google VertexAI y todos los modelos en el catálogo de modelos de Azure AI Foundry. Disponible para vista previa en mayo de 2025, esta cobertura incluye Gemini, Gemma, Meta Llama, Mistral y modelos personalizados. Con la nueva interoperabilidad multinube, las organizaciones obtendrán una visibilidad más amplia de la postura de seguridad de la IA de código a tiempo de ejecución en Microsoft Azure, Amazon Web Services y Google Cloud. Microsoft Defender puede dar a las organizaciones un impulso inicial para asegurar la postura de la IA en entornos multimodelo y multinube.
Nueva Detección y Protección para las Amenazas Emergentes de la IA
Con la IA surgen nuevos riesgos, incluidas nuevas superficies de ciberataque y vulnerabilidades desconocidas. El Proyecto de Seguridad de Aplicaciones Web Abiertas (OWASP) identifica los riesgos y mitigaciones de mayor prioridad para las aplicaciones de IA generativa. A partir de mayo de 2025, las detecciones de IA nuevas y enriquecidas para varios riesgos identificados por OWASP, como los ataques de inyección de comandos indirectos, la exposición de datos confidenciales y el abuso de billetera, estarán disponibles de forma general en Microsoft Defender. Con estas nuevas detecciones, los analistas de SOC pueden proteger y defender mejor las aplicaciones de IA personalizadas con nuevas salvaguardias para Azure OpenAI Service y los modelos que se encuentran en el catálogo de Azure AI Foundry.
Nuevos Controles para Evitar el Acceso Arriesgado y las Fugas de Datos en las Aplicaciones de IA en la Sombra
Con la rápida adopción de la IA generativa por parte de los usuarios, muchas organizaciones están descubriendo un uso generalizado de aplicaciones de IA que aún no han sido aprobadas por los equipos de TI o seguridad. Este uso no autorizado y desprotegido de la IA ha creado un fenómeno de «IA en la sombra», que ha aumentado drásticamente el riesgo de fuga de datos confidenciales. Microsoft anuncia la disponibilidad general del filtro de categoría web de IA en el acceso a Internet de Microsoft Entra para ayudar a aplicar controles de acceso granulares que puedan frenar el riesgo de la IA en la sombra mediante la aplicación de políticas que rigen qué usuarios y grupos tienen acceso a diferentes tipos de aplicaciones de IA.
Con la aplicación de políticas para gobernar el acceso autorizado a las aplicaciones de IA, la siguiente capa de defensa es evitar que los usuarios filtren datos confidenciales en las aplicaciones de IA. Para abordar esto, Microsoft anuncia la vista previa de los controles de prevención de pérdida de datos (DLP) del navegador de Microsoft Purview integrados en Microsoft Edge for Business. Esto ayuda a los equipos de seguridad a aplicar políticas de DLP para evitar que se escriban datos confidenciales en las aplicaciones de IA generativa, comenzando con ChatGPT, Copilot Chat, DeepSeek y Google Gemini.
Microsoft invita a explorar más información sobre las nuevas innovaciones en Seguridad para IA.
Nueva Protección Contra el Phishing en Microsoft Teams para una Colaboración Más Segura
Si bien el correo electrónico sigue siendo el principal vector de ciberamenazas para el phishing, el software de colaboración se ha convertido en un objetivo común. Generalmente disponible en abril de 2025, Microsoft Defender para Office 365 protegerá a los usuarios contra el phishing y otras ciberamenazas avanzadas dentro de Teams. Con la protección en línea, Teams tendrá una mejor protección contra las URL maliciosas, incluida la detonación en tiempo real de archivos adjuntos y enlaces. Y para dar a los equipos de SOC una visibilidad completa de los intentos e incidentes relacionados, las alertas y los datos estarán disponibles en Microsoft Defender.
Innovación Ágil para Construir un Mundo Más Seguro
Microsoft continúa innovando en toda la cartera de Microsoft Security, aplicando los principios de su Iniciativa de Futuro Seguro, para ofrecer una protección poderosa e integral para brindar a los defensores la IA líder en la industria, y para capacitar a cada organización con las herramientas para asegurar y gobernar la IA. Microsoft expresa su gratitud a sus clientes y socios y, junto con ellos, espera construir un mundo más seguro para todos.
Fuente Nota de Prensa Microsoft | Editado por Cambiodigtial Online
