Microsoft Security Copilot evoluciona: más IA, más protección

Con detección avanzada de amenazas y protección para IA generativa, Microsoft redefine la seguridad con nuevas soluciones para entornos multimodelo y multinube.

Microsoft anunció la evolución de Security Copilot con la introducción de agentes de inteligencia artificial diseñados para reforzar la ciberseguridad en áreas clave como el phishing, la protección de datos y la gestión de identidades. Esta innovación responde a la creciente sofisticación y volumen de los ciberataques, que superan la capacidad de respuesta humana, haciendo imperativa la automatización de las defensas digitales.

Según la empresa, los ataques de phishing continúan siendo una de las amenazas cibernéticas más prevalentes y dañinas. En 2024, la compañía detectó más de 30 mil millones de correos electrónicos de phishing dirigidos a sus clientes. Para enfrentar este reto, el nuevo agente de clasificación de phishing de Microsoft Security Copilot permite manejar alertas de phishing de manera autónoma, optimizando la labor de los equipos de seguridad y permitiéndoles enfocarse en amenazas más complejas.

Microsoft también anunció seis agentes de seguridad que estarán integrados en su plataforma de protección. Estos agentes, desarrollados con base en el marco Zero Trust de la compañía, tienen la capacidad de operar de forma segura, aprender de la retroalimentación de los administradores y mejorar la detección de amenazas. Entre ellos destacan:

1. El agente de evaluación de identidad de Microsoft Defender, que clasifica alertas de phishing con precisión y mejora sus capacidades con el tiempo.

2. El agente de clasificación de prioridades en Microsoft Purview, que ayuda a prevenir la pérdida de datos y prioriza incidentes críticos.

3. El agente de optimización de acceso condicional de Microsoft Entra, que supervisa nuevas aplicaciones y usuarios para reforzar las políticas de seguridad.

4. El agente de corrección de vulnerabilidades de Microsoft Intune, que automatiza la gestión de parches y configuraciones.

5. Threat Intelligence Briefing Agent, que selecciona información de amenazas específica para cada organización.

Junto con estos avances, la empresa amplía la cobertura de seguridad para la inteligencia artificial con soluciones diseñadas para mitigar riesgos emergentes. Además, introdujo capacidades avanzadas de detección y protección para la IA generativa, abordando vulnerabilidades como ataques de inyección de prompts y exposición de datos sensibles. Además, Microsoft Defender ahora ofrece soporte para múltiples nubes y modelos de IA, incluyendo Azure, AWS y Google Cloud.

Otro aspecto clave de estas mejoras es la mitigación del riesgo de "IA en la sombra", fenómeno causado por el uso no autorizado de aplicaciones de IA dentro de las organizaciones. Para contrarrestarlo, Microsoft Entra implementó un filtro de categorías web de IA que permite aplicar controles granulares sobre el acceso a estas aplicaciones. Asimismo, Microsoft Purview desarrolló controles de prevención de pérdida de datos (DLP) en navegadores empresariales, restringiendo la exposición de información confidencial en plataformas como ChatGPT y Google Gemini.

Microsoft Defender para Office 365 también incorporará protecciones mejoradas contra phishing en Microsoft Teams, reforzando la seguridad en entornos de colaboración. Estas medidas incluyen análisis en tiempo real de enlaces y archivos adjuntos maliciosos, con integración en Microsoft Defender para ofrecer visibilidad completa a los equipos de seguridad.

"Esto es solo el comienzo; nuestra investigación en IA de seguridad amplía los límites de la innovación, y estamos ansiosos por aportar de manera continua un valor aún mayor a nuestros clientes a la velocidad de la IA", afirmó Alexander Stojanovic, vicepresidente de investigación aplicada de IA de seguridad de Microsoft.

Le puede interesar: Ciberataques en smartphones rompen récords