Al menos 120 países en el mundo recibieron el año pasado un ataque cibernético, alimentado por el espionaje promovido por instituciones gubernamentales. La cifra es relevante y especialmente preocupante para el mundo occidental, ya que casi la mitad de estos ataques se dirigieron a los estados miembros de la OTAN, y más del 40% lo hicieron contra organizaciones involucradas en la construcción y mantenimiento de infraestructuras críticas. Un porcentaje que solo un año antes apenas alcanzaba el 20%.
Son datos extraídos del último Informe de Defensa Digital elaborado por Microsoft, que revela como una serie de estados beligerantes (Rusia, China, Irán o Corea del Norte) suman a sus ataques cibernéticos Operaciones de Influencia (OI) para difundir narrativas de propaganda favorables. Su objetivo es manipular la opinión nacional y mundial para socavar las instituciones democráticas dentro de las naciones consideradas adversarias, especialmente en los contextos de conflictos armados y elecciones nacionales.
Así, Rusia busca intimidar a las comunidades ucranianas en el mundo y sembrar la desconfianza entre los refugiados de guerra y las comunidades de acogida en una serie de países, especialmente Polonia y los estados bálticos. A su vez, China despliega una vasta red de cuentas coordinadas en docenas de plataformas para difundir propaganda encubierta. Estos se dirigen directamente a las comunidades globales de habla china y otras, denigrando a las instituciones estadounidenses y promoviendo una imagen positiva de su país a través de cientos de influencers multilingües.
Según el informe de Microsoft, los países más atacados en Europa son Ucrania (33% de los ataques); Reino Unido (11%); Francia con un 5% igual que Polonia ; Italia (4%) y Alemania con un 3%. En Oriente Medio, Israel recibe el 38% de los ataques, mientras que Emiratos Árabes Unidos se sitúa en segundo lugar de esta región con un 12%. Le siguen Arabia Saudí (9%); Jordania (6%) e Irak (5%) que se consolidan también como objetivos de este tipo de agresiones.
¿Qué pueden hacer las naciones ante el incremento de unos ataques que tienen la capacidad de paralizar las infraestructuras críticas de un país? Microsoft destaca el valor de la Inteligencia Artificial (IA) para diseñar estrategias de defensa, al ser capaz de automatizar y mejorar los procesos de detección de amenazas, el tiempo de respuesta, el análisis y la predicción.
Un ejemplo es el éxito de su uso para defender a Ucrania de los ciberataques de Rusia. El año pasado, varios actores estatales rusos se hicieron pasar por diplomáticos occidentales y funcionarios ucranianos, intentando acceder a cuentas con información relevante. El objetivo era obtener información sobre la política exterior occidental de Ucrania, los planes e intenciones de defensa y las investigaciones de crímenes de guerra. Solo entre abril y mayo de 2023, Microsoft observó un aumento en la actividad contra organizaciones occidentales, particularmente Estados Unidos, Reino Unido y Polonia.
La IA como ciberarma defensiva
Los atacantes ya están utilizando la IA como ciberarma para mejorar los mensajes de phishing y mejorar las operaciones de influencia con imágenes sintéticas. Pero, al mismo tiempo, esta tecnología está siendo crucial para activar estrategias de defensa antes estos ataques, al automatizar y aumentar aspectos de la ciberseguridad, como la detección, respuesta, análisis y predicción de amenazas. La IA también puede facilitar que los modelos de lenguaje masivo (LLM) generen información y recomendaciones en lenguaje natural a partir de datos complejos, lo que ayuda a que los analistas sean más efectivos y tengan mayor capacidad de respuesta.
Ante el complejo panorama de ciberataques, es necesario participar activamente en prácticas de IA responsables, cruciales para mantener la confianza y la privacidad del usuario y crear beneficios a largo plazo.
Empresas como Microsoft están trabajando activamente en ello, con el lanzamiento de herramientas como Microsoft Security Copilot, diseñada para ayudar a empresas y profesionales a través de un asistente de IA intuitivo y muy sencillo de utilizar.
En un mundo donde hay 4000 ataques de contraseñas por segundo, la infraestructura y las herramientas aisladas no son hoy suficientes para detener a los atacantes. La industria de la ciberseguridad se enfrenta al desafío de no poder contratar suficientes profesionales expertos para seguir el ritmo y responder adecuadamente. Microsoft Security Copilot busca simplificar esta complejidad y amplificar las capacidades de los equipos de seguridad, al resumir y aportar sentido a la ciberinteligencia, mientras ayuda a los defensores en su labor de descubrir y filtrar el ruido de las verdaderas señales de actividad maliciosa.
Microsoft, a través de su Iniciativa de Futuro Seguro (SFI), trabaja en torno a tres grandes pilares: en la ciberseguridad basada en IA, los avances en ingeniería de software y la defensa de una mayor aplicación de los estándares internacionales para proteger a los civiles de las amenazas cibernéticas.
Fortalecer las defensas en la era de la IA
Ante la drástica evolución de las ciberamenazas, Microsoft ha presentado nuevas soluciones de seguridad para ayudar a hacer del mundo un lugar más seguro. Lo ha hecho durante su evento Microsoft Ignite, un encuentro con desarrolladores y profesionales del sector tecnológico donde, con periodicidad anual, se presentan las últimas novedades de la compañía.
Microsoft Sentinel y Microsoft Defender XDR (antes llamado Microsoft 365 Defender) se combinarán para crear la primera Unified Security Operations Platform (Plataforma Unificada de Operaciones de Seguridad) del sector, con experiencias integradas de Security Copilot. Con IA generativa integrada, se trata de una única y potente experiencia centrada en proteger frente a las amenazas a una mayor velocidad y ayudar a los profesionales simplificando la complejidad de su entorno.
Asimismo, la expansión de Security Copilot integrada en Intune, Purview y Entra ayudará a los administradores de TI, los departamentos de cumplimiento y los equipos de identidad a simplificar escenarios más complejos. En Entra, los administradores de identidades pueden solucionar rápidamente los problemas de acceso. En Purview, las alertas de seguridad de datos ofrecen un contexto rico para ayudar a resolver los problemas de una forma más rápida y en Intune, los administradores de TI pueden utilizar el análisis «what if» para mantener el negocio en marcha, al tiempo que mejoran la gobernanza y el cumplimiento.
La única defensa segura pasa por una defensa colectiva
La escala y la naturaleza de las amenazas descritas en el Informe de Defensa Digital de Microsoft son cada vez mayores. Microsoft está haciendo grandes avances para proporcionar a las organizaciones las herramientas más potentes del mercado, que incluyen IA para derrotar a estos ciberdelincuentes y, al mismo tiempo, se están forjando alianzas sólidas que trascienden las fronteras, las industrias y la división público-privada.
Un ejemplo de ello es la Directiva (UE) 2022/2555, conocida popularmente como NIS2, un conjunto de requisitos recientemente establecidos por la Unión Europea (UE) para mejorar el nivel general de ciberseguridad en todos sus estados miembros. El objetivo de NIS2 es fortalecer aún más la protección de los estados europeos individuales y mejorar la capacidad de la UE para enfrentar colectivamente los problemas de seguridad.
Un reto que obligará a los líderes empresariales a transformar a sus empleados en defensores de la ciberseguridad, elaborar planes para prevenir y responder a los incidentes y colaborar con socios. No es un trabajo fácil, aunque ya existen guías específicamente diseñadas para ello, que proporciona información esencial necesaria para dar forma a una estrategia eficaz de transformación de NIS2.
Además de las nuevas capacidades de IA, un futuro más seguro requerirá nuevos avances en ingeniería de software. A través de la Iniciativa de Futuro Seguro, Microsoft busca crear un nuevo estándar de seguridad que esté presente en la forma en que se diseña, construye, prueba y en cómo funcionará la tecnología.
Como parte de este proceso, durante el próximo año, Microsoft proporcionará a sus clientes configuraciones predeterminadas más seguras para la autenticación multifactor (MFA). Esto aumentará las políticas estándar actuales para una gama más amplia de servicios al cliente. El siguiente paso es fortalecer la protección de la identidad contra ataques altamente sofisticados: las amenazas basadas en la identidad.
Por último, Microsoft considera que las defensas basadas en la IA y los avances en ingeniería deben implementar un tercer componente crítico: la aplicación más eficaz de las normas internacionales en el ciberespacio.
Existe una necesidad urgente de un compromiso público más fuerte y amplio por parte de la comunidad para oponerse con más fuerza a los ciberataques contra civiles e infraestructuras críticas para todos. Microsoft está renovando sus esfuerzos para unir a los gobiernos, el sector privado y la sociedad civil para avanzar en la implementación más efectiva de los estándares internacionales que promueven la ciberseguridad.