Escucha este artículo
Audio generado con IA de Google
0:00
/
0:00
No hay dudas que el rol de la inteligencia artificial en las diferentes industrias es cada vez más importante. Además de ser un motor de generación de contenidos tanto productivos o maliciosos, se está convirtiendo en una herramienta esencial para la ciberseguridad. En ese sentido, Microsoft dio un paso más en la autonomización de la defensa digital.
La compañía anunció la evolución de su Microsoft Security Copilot con nuevos agentes de IA diseñados para abordar amenazas clave como el phishing, la seguridad de datos y la gestión de identidades.
Hace un año, la compañía lanzó la primera versión Security Copilot para ayudar a los equipos de seguridad a detectar, investigar y responder a incidentes con mayor rapidez. Ahora, con la incorporación de agentes de IA, busca automatizar parte del trabajo que tradicionalmente requería la intervención humana.
Le recomendamos leer: Riesgos en línea: 78% de los colombianos ha sido víctima de amenazas digitales
La necesidad de este tipo de soluciones queda en evidencia ante el crecimiento imparable de los ciberataques. En 2024, la compañía detectó más de 30,000 millones de correos electrónicos de phishing dirigidos a sus clientes, un volumen que sobrecarga a los equipos de seguridad y complica la respuesta oportuna.
Uno de los nuevos agentes, el de triaje de phishing, busca aliviar esta carga al gestionar de manera autónoma las alertas y los ataques más rutinarios, para que los analistas se concentren en amenazas más sofisticadas. Este tipo de tecnología podría representar un cambio significativo en la manera en que las organizaciones enfrentan la seguridad digital, a través de la optimización los tiempos de respuesta y reduciendo la fatiga operativa de los especialistas.
Además del phishing, Microsoft también está enfocando sus esfuerzos en la protección y gobernanza de la propia inteligencia artificial, con mejoras en herramientas como Microsoft Defender, Entra y Purview. La creciente dependencia de la IA en la ciberseguridad plantea desafíos adicionales, y las soluciones de defensa deben evolucionar para garantizar su integridad y confiabilidad.
De qué se trata cada agente de IA presentado por Microsoft
Los nuevos agentes de Security Copilot están diseñados para operar en diferentes áreas clave de la ciberseguridad:
- Agente de Triaje de Phishing de Microsoft Defender: Analiza y clasifica alertas de phishing con precisión con el propósito de diferenciar entre amenazas reales y falsas alarmas. Su capacidad de aprendizaje mejora la detección con el tiempo y proporciona explicaciones detalladas sobre cada decisión tomada.
- Agentes de clasificación de alertas en Microsoft Purview: Priorizan alertas relacionadas con la prevención de pérdida de datos y riesgos internos. Gracias a su capacidad de adaptación, optimizan la precisión de las detecciones en función del contexto y los comentarios de los administradores.
- Agente de optimización de acceso condicional en Microsoft Entra: Supervisa constantemente usuarios y aplicaciones para identificar posibles brechas de seguridad y recomendar ajustes en las políticas de acceso con acciones rápidas y automatizadas.
- Agente de corrección de vulnerabilidades de Microsoft Intune: Gestiona vulnerabilidades en configuraciones de aplicaciones y políticas de seguridad, priorizando las correcciones necesarias y agilizando la aplicación de parches en sistemas operativos Windows.
- Agente de información sobre inteligencia de amenazas de Security Copilot: Selecciona y presenta información relevante sobre amenazas en función del perfil de riesgo de cada organización.
Le podría interesar: Microsoft anuncia cierre de Skype, pionero de las llamadas por internet
Nuevas investigaciones y protección de datos impulsadas por IA
Microsoft presentó una nueva herramienta dentro de Purview para mejorar la seguridad de datos sensibles. Esta solución, basada en IA, le facilita a los equipos de seguridad analizar y mitigar riesgos rápidamente mediante la detección de información confidencial y asociándola con incidentes de seguridad en Defender y casos de riesgo interno en Purview. La función estará disponible en versión preliminar en abril de 2025.
Seguridad en la adopción de IA generativa
El crecimiento de la IA generativa plantea nuevos retos en ciberseguridad. Según un informe reciente, el 57 % de las organizaciones registraron un aumento de incidentes debido al uso de IA, y el 60 % aún no implementó controles específicos, de acuerdo a un informe de Microsoft. Entre las principales preocupaciones están la fuga de datos, la aparición de nuevas vulnerabilidades y el cumplimiento normativo.
Para enfrentar estos desafíos, Microsoft presentó nuevas funciones de seguridad diseñadas para proteger tanto sus propias soluciones de IA como modelos de terceros.
El anuncio de Microsoft refleja una tendencia general en la industria: el uso de IA no solo para detectar amenazas, sino también para tomar medidas activas contra ellas. A medida que los ataques se vuelven más complejos y frecuentes, la automatización podría ser una de las claves para mantener la seguridad digital en un entorno en constante cambio.
👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.
