Los profesionales de la seguridad de hoy están librando una batalla asimétrica: deben protegerse de ataques prolíficos e implacables que vienen de todas direcciones y, al mismo tiempo, enfrentan una escasez global de talento, una complejidad regulatoria y un conjunto de herramientas fragmentado.
Una forma de inclinar la balanza a favor de los defensores es aprovechar los datos y la información a la velocidad de la IA, creando un efecto multiplicador de fuerza para mantenerse a la vanguardia de un panorama de amenazas en aumento. La creciente velocidad y sofisticación de los ataques exige que los líderes de TI y seguridad se replanteen sus prácticas de seguridad. Según estimaciones de Market Insights de Statista, se espera que el costo global del delito cibernético aumente en los próximos cuatro años, pasando de 9,22 billones de dólares en 2024 a 13,82 billones de dólares en 2028.1 En dos años, el número de ataques a contraseñas detectados por Microsoft ha aumentado de 579 por segundo a más de 4.000 por segundo.2
La complejidad operativa también está creciendo, lo que complica aún más las prácticas de ciberseguridad. Según Microsoft, las organizaciones utilizan ahora un promedio de 80 herramientas de ciberseguridad para administrar sus activos de TI. El uso inadecuado de la IA abre la puerta a riesgos empresariales adicionales: el 28% de los líderes empresariales están preocupados por la pérdida de datos o propiedad intelectual.3
A esta urgencia se suma la actual escasez mundial de talento en ciberseguridad. Las organizaciones empresariales necesitan una mejor solución.
Presentamos Microsoft Copilot para la seguridad
La unión de la IA generativa con soluciones de seguridad comprobadas puede aumentar el trabajo de los profesionales de la seguridad, aplicando velocidades de procesamiento aceleradas, detección rápida de patrones y mejoras continuas para obtener una ventaja sobre los ciberdelincuentes.
La nueva plataforma de seguridad unificada generativa impulsada por IA de Microsoft integra de forma nativa sus capacidades Copilot en toda la cartera de herramientas de seguridad de Microsoft. Se capitaliza en:
- La ventaja de datos a gran escala de Microsoft de 78 billones de señales diarias
- El seguimiento de más de 300 grupos de ciberamenazas
- Información sobre el comportamiento de los ciberatacantes de clientes y socios posible gracias a Microsoft Threat Intelligence
Esta visibilidad expansiva y un mayor panorama de señales permiten a Microsoft Copilot for Security generar información que informe sobre una mejor detección de amenazas, creando un multiplicador de fuerza para las protecciones de ciberseguridad. «Cuanto más vemos, más observamos, mejor podremos informar la detección», afirma Brandon Dixon, director de productos del grupo de socios de Microsoft Copilot for Security. «Podemos impulsar detecciones mejores y más detalladas, lo que proporciona una comprensión más profunda de las posibles acciones proactivas que podrían mejorar la postura de seguridad de una organización».
Microsoft Copilot for Security reúne señales de Microsoft Defender Threat Intelligence, Microsoft Intune, Microsoft Purview, Microsoft Defender External Attack Surface, Microsoft Defender XDR, Microsoft Sentinel y Microsoft Entra.
Los clientes pueden optar por un portal Microsoft Copilot for Security independiente y de uso general donde utilizan una interfaz de lenguaje natural para hacer preguntas, obtener respuestas y ejecutar tareas. Esta opción enriquece la información sobre todo el portafolio de seguridad de Microsoft. O pueden aprovechar las capacidades de IA generativa integradas en sus herramientas de seguridad con licencia de Microsoft, que pueden dirigir las capacidades de IA generativa a un dominio de solución de seguridad particular.
«Los clientes ya han invertido en herramientas existentes, ya han recibido capacitación y están familiarizados con cómo ejecutar un proceso o flujo de trabajo dentro de esos sistemas», explica Dixon. «La idea es encontrar al cliente donde se encuentra para reducir cualquier carga cognitiva asociada con tener que lidiar con una nueva tecnología».
La IA generativa también presenta una oportunidad para transformar conocimientos de ciberseguridad tradicionalmente fragmentados en una visión holística. Los marcos de desarrollo y las API de Microsoft se pueden utilizar para crear complementos de Microsoft Copilot for Security para conectar señales de plataformas de terceros como SAP y ServiceNow, así como la propia base de conocimientos y la inteligencia de ciberseguridad de las organizaciones.
Creando un volante de protección.
La combinación de IA generativa, inteligencia de amenazas y la plataforma de seguridad de extremo a extremo de Microsoft construida sobre los principios de Confianza Cero crea un volante de protección para combatir el elevado panorama de amenazas, burlar a los adversarios y cambiar el equilibrio a favor de los equipos de seguridad.
Microsoft Security Copilot sirve como asistente de inteligencia artificial para las operaciones diarias, lo que permite a los equipos de seguridad responder y remediar incidentes más rápido y detectar lo que otros pasan por alto. La capacidad de los analistas y administradores de hacer preguntas y obtener respuestas rápidas en lenguaje natural cambia la ecuación de seguridad para los analistas de seguridad en todos los niveles y ayuda a los equipos a hacer más con menos.
Los analistas junior pueden completar tareas más complejas con mayor precisión mientras se exponen a nuevas habilidades y enfoques. Los analistas de seguridad experimentados se vuelven más eficientes: las investigaciones muestran que el uso de Microsoft Copilot for Security ayudó a los analistas experimentados a realizar análisis de scripts un 14 % más rápido con una precisión un 12 % mayor.4 En general, los profesionales de seguridad que utilizaron las capacidades fueron un 22 % más rápidos y un 7 % más precisos.
Microsoft Copilot para seguridad refuerza la productividad de otras maneras. Por ejemplo, la búsqueda unificada permite a los analistas consultar todos los datos SIEM y XDR en un solo lugar mediante consultas en lenguaje natural en lugar de tener que escribir scripts complejos, lo que garantiza una detección y corrección más rápidas. Los administradores de TI y los analistas de seguridad se benefician de las barreras de seguridad basadas en IA que les ayudan a comprender el impacto de los cambios de políticas antes de su puesta en marcha, así como de las recomendaciones de IA para responder a las amenazas y reforzar la seguridad de los endpoints.
La verdadera medida del éxito
Microsoft Security Copilot será el centro neurálgico de todas las soluciones de seguridad de Microsoft en LTIMindtree. La combinación de servicios administrados dirigidos por humanos e IA generativa brindará al Centro de Operaciones de Seguridad (SOC) de la empresa lo mejor de ambos mundos: una mejor capacidad y postura del SOC, al tiempo que se fortalece la experiencia general. «Microsoft Copilot for Security puede democratizar la seguridad para el usuario final», afirmó Chandan Pani, CISO de la empresa. “Ya no depende sólo del experto en la materia. El tiempo promedio de capacitación de un analista solía ser de un par de meses y eso puede reducirse drásticamente si se utiliza Copilot”.
En Willis Torres Watson (WTW), Microsoft Security Copilot acelerará la forma en que el equipo interno de búsqueda de amenazas desarrolla y comprende los incidentes a medida que se desarrollan. La plataforma también será esencial para ayudar a expandir y desarrollar su banco de talentos, brindando una ventaja a los aspirantes a cazadores de amenazas.
«La capacidad de nuestros equipos de hacer preguntas en lenguaje natural en Microsoft Security Copilot en lugar de utilizar consultas KQL permite que madure un tipo diferente de analista de SOC», dijo Paul Haywood, CISO de WTW. «Eso es un punto de inflexión en una industria donde las habilidades de seguridad son escasas».
La línea de fondo
Mantenerse a la vanguardia de las amenazas a la ciberseguridad es una misión fundamental para las empresas modernas. Microsoft Security Copilot brinda el poder de la IA generativa a los equipos de seguridad, ayudándolos a trabajar de manera más inteligente y rápida para salvaguardar la empresa digital.
Para obtener más información, visite https://www.microsoft.com/en-us/security/business/ai-machine-learning/microsoft-security-copilot.
[1] Perspectivas de mercado de Statista, https://www.statista.com/chart/28878/expected-cost-of-cybercrime-until-2027/
[2] Informe de defensa digital de Microsoft, https://www.microsoft.com/en-us/security/security-insider/microsoft-digital-defense-report-2023
[3] https://news.microsoft.com/source/wp-content/uploads/2023/11/US51315823-IG-ADA.pdf
[4] Prueba controlada aleatoria (RCT) de Microsoft Copilot for Security con analistas de seguridad experimentados realizada por la Oficina del Economista Jefe de Microsoft, enero de 2024.