Microsoft desarrolla la Ciberresiliencia

Las capacidades de análisis y generación de soluciones de Microsoft están desarrolladas es el Microsoft Digital Defense Report 2023 disponible aquí. Comencemos analizando algunos de sus datos.

La Inteligencia Artificial es clave para la ciberseguridad, pero necesita datos confiables

La IA está transformando la ciberseguridad, pero lograr que su aplicación permita adelantarnos a las amenazas requiere cantidades masivas de datos de calidad.

Microsoft cuenta con más de 10.000 expertos en Ciberseguridad que analizan más de 65 billones de eventos cada día con ayuda de Inteligencia Artificial. Los equipos de Microsoft Threat Intelligence rastrean cientos de grupos de actores de amenazas en todo el mundo. Este ecosistema de Ciberseguridad incluye más de 15.000 socios. La comunidad global abierta de investigadores y evaluadores de seguridad contribuye a la búsqueda de errores y nuevos desafíos de Ciberseguridad.

Este ecosistema de Ciberseguridad amplio, profundo y diverso, le permite a Microsoft construir Ciberresiliencia a través de acciones innovadoras y de defensa colectiva.

Los pilares de la ciberseguridad de Microsoft

• 65 billones de eventos analizados diariamente: esto equivale a más de 750 millones de eventos por segundo, sintetizados mediante análisis de datos y algoritmos de inteligencia artificial para comprender y protegerse contra las amenazas digitales y la ciberactividad delictiva.
• Más de 10.000 expertos en seguridad e inteligencia de amenazas: incluye ingenieros, investigadores, científicos de datos, expertos en Ciberseguridad, cazadores de amenazas, analistas geopolíticos y equipos de respuesta a incidentes de todo el mundo.
• Más de 300 actores de amenazas rastreados: la inteligencia contra amenazas de Microsoft se ha desarrollado para rastrear más de 300 únicos actores de amenazas, incluidos 160 actores estatales, 50 grupos de ransomware y cientos de otros entes peligrosos.
• Más de 100.000 dominios eliminados: dominios utilizados por ciberdelincuentes, incluidos más de 600 empleados por actores de amenazas de nivel estado­nación.
• 4.000 ataques de identidad bloqueados por segundo.
• 15.000 socios en su ecosistema de ciberseguridad.
• Más de 15.000 socios especialistas.
• Más de 100.000 soluciones en su ecosistema de ciberseguridad, lo que aumenta la resiliencia cibernética para los clientes.
• 135 millones de dispositivos administrados: gestión que proporciona seguridad y aporta a la base de conocimiento de amenazas.

¿Cómo protegerse del 99% de los ataques?

Esta es una de las explicaciones clave que dio Ricardo Garita a partir de la información del informe Microsoft Digital Defense Report 2023.

La gran mayoría de los ciberataques exitosos podrían frustrarse implementando algunas prácticas fundamentales de higiene de Ciberseguridad. Si se cumplen estos estándares mínimos de seguridad, es posible protegerse contra más del 99 por ciento de los ataques:

• Habilitar la autenticación multifactor (MFA): esto protege contra contraseñas de usuario comprometidas y ayuda a proporcionar resiliencia adicional para las identidades.
• Aplicar los principios de Confianza Cero: la piedra angular de cualquier plan de resiliencia es limitar el impacto de un ataque en una organización. Sus principios son:

– Verificar explícitamente: asegurarse de que los usuarios y dispositivos estén en buen estado antes de permitir el acceso a los recursos.

– Utilizar el acceso con privilegios mínimos: permitir sólo el privilegio que se necesita para acceder a un recurso y nada más.

– Suponer incumplimiento: siempre se debe asumir que se han violado las defensas y que los sistemas pueden verse comprometidos. Esto significa monitorear constantemente el entorno para detectar posibles ataques.

• Utilizar detección y respuesta extendidas (XDR) y antimalware: implementar software para detectar y bloquear ataques automáticamente y proporcionar información al software de operaciones de seguridad. Monitorear los conocimientos de los sistemas de detección de amenazas es esencial para poder responder a las amenazas de manera oportuna.
• Mantenerse actualizado: los sistemas sin parches y desactualizados son una razón clave por la que muchas organizaciones son víctimas de un ataque. Hay que asegurarse de que todos los sistemas se mantengan actualizados, incluido el firmware, el sistema operativo y las aplicaciones.
• Proteger los datos: conocer cuales son los datos importantes, dónde se encuentran y si se implementan las defensas adecuadas es crucial para implementar la confidencialidad.

La visión de la Ciberseguridad de Microsoft

Microsoft propone una colaboración cercana entre los sectores públicos y privados para formular, hacer cumplir, y armonizar los requisitos de Ciberseguridad, mejorarla globalmente y fomentar su innovación. Todo esto en un escenario que definió claramente Ricardo Garita: “Estamos en una época de grandes avances tecnológicos para las empresas y organizaciones. Se puede hacer mucho más que antes. Se hace mucho más de manera remota con la tecnología, pero también los atacantes han ideado formas de ser más sofisticados en la manera en que atacan a las organizaciones y a los datos de las empresas”.