El año pasado trajo al mundo una gama de cambios tecnológicos casi sin precedentes y diversos. Los avances en la inteligencia artificial están acelerando la innovación y remodelando la forma en que las sociedades interactúan y operan.
Al mismo tiempo, los ciberdelincuentes y los atacantes de los Estados-nación han desatado iniciativas e innovaciones opuestas que amenazan la seguridad y la estabilidad en comunidades y países de todo el mundo.
En los últimos meses, hemos llegado a la conclusión de que la creciente velocidad, escala y sofisticación de los ciberataques exigen una nueva respuesta. Por lo tanto, hoy lanzamos en toda la compañía una nueva iniciativa para perseguir nuestra próxima generación de protección de ciberseguridad, lo que llamamos nuestra Secure Future Initiative (SFI).
Esta nueva iniciativa reunirá a todas las partes de Microsoft para avanzar en la protección de la ciberseguridad. Tendrá tres pilares, centrados en las defensas cibernéticas basadas en IA, los avances en la ingeniería de software fundamental y la defensa de una aplicación más estricta de las normas internacionales para proteger a los civiles de las amenazas cibernéticas.
Charlie Bell, Vicepresidente ejecutivo de seguridad de Microsoft, ya ha compartido los detalles de Secure Future Initiative.
“A finales de mayo, publicamos información que mostraba una nueva actividad cibernética de estados-nación dirigida a organizaciones de infraestructuras críticas en todo Estados Unidos. La actividad fue desconcertante no sólo por su amenaza para la población civil en todo el país, sino también por la sofisticación de las técnicas involucradas”, señalan desde Microsoft.
Estos ataques ponen de manifiesto un atributo fundamental del panorama actual de amenazas. A pesar de que los últimos años han traído enormes mejoras, necesitaremos pasos nuevos y diferentes para cerrar la brecha de ciberseguridad restante.
El Informe anual de defensa digital de Microsoft mostró que la implementación de prácticas de higiene cibernética bien desarrolladas ahora protege de manera efectiva contra la gran mayoría de los ataques cibernéticos. Pero los atacantes con mejores recursos han respondido buscando sus propias innovaciones.
Microsoft estima que el 40% de todos los ataques a estados-nación en los últimos dos años se han centrado en infraestructuras críticas, con operadores sofisticados y financiados por el estado que piratean sistemas vitales como redes eléctricas, sistemas de agua e instalaciones sanitarias. En cada uno de estos sectores, las consecuencias de una posible disrupción cibernética son obviamente nefastas.
Al mismo tiempo, la mejora de la protección ha elevado las barreras de entrada para los ciberdelincuentes, pero ha permitido cierta consolidación del mercado para un grupo más pequeño, pero más pernicioso de actores sofisticados. La Unidad de Delitos Digitales de Microsoft está rastreando a 123 sofisticados afiliados de ransomware como servicio, que bloquean o roban datos y luego exigen un pago por su devolución.
Desde septiembre de 2022, estimamos que los intentos de ransomware han aumentado en más de un 200%. Si bien las empresas con una seguridad eficaz pueden gestionar estas amenazas, estos ataques son cada vez más frecuentes y complejos, y se dirigen a organizaciones más pequeñas y vulnerables, como hospitales, escuelas y gobiernos locales.
Fuente: Microsoft
