Microsoft refuerza su compromiso prioritario con la ciberseguridad y el negocio en Europa

Como reflejo de este compromiso, durante el Microsoft Security Summit de Madrid, se discutieron los retos y necesidades que impone la convergencia de la inteligencia artificial y la ciberseguridad como pilares estratégicos del negocio.

 

Nuevos compromisos digitales europeos

Microsoft ha enfatizado su compromiso con la estabilidad digital en tiempos de volatilidad geopolítica, y ha presentado cinco compromisos digitales con Europa, que incluyen, entre otros aspectos, la expansión de la infraestructura de nube e IA en Europa, con planes para aumentar la capacidad de los centros de datos en un 40% en los próximos dos años y operaciones en 16 países europeos. La expansión de la IA y los centros de datos en la nube se considera crucial para el crecimiento económico y la competitividad de Europa.

Los compromisos incluyen la construcción de un amplio ecosistema de IA y nube en Europa, la resiliencia digital del continente, la protección de la privacidad de los datos europeos, la defensa de la ciberseguridad de Europa y el refuerzo de la competitividad económica de Europa, incluido el código abierto.

Microsoft también ha destacado su colaboración con proveedores de nube europeos y su compromiso con la diversificación del ecosistema tecnológico. La empresa ha subrayado la importancia de respetar las leyes europeas y ha prometido mantener la resiliencia digital de Europa incluso en tiempos de volatilidad geopolítica.

Asimismo, ha anunciado nuevas medidas de ciberseguridad y el nombramiento de un nuevo CISO adjunto para Europa, ha renovado su compromiso de proteger la privacidad de los datos europeos y ha finalizado la implementación de la iniciativa EU Data Boundary.

 

Programa Europeo de Seguridad

Al mismo tiempo, Microsoft ha anunciado el lanzamiento del Programa Europeo de Seguridad, una ampliación de su Programa de Seguridad Gubernamental global con el que ya cuenta la compañía, en consonancia con estos compromisos digitales europeos. Este programa sitúa a la IA en el centro de la estrategia de ciberdefensa, tanto para detectar como para contrarrestar amenazas digitales. La iniciativa se estructura en tres pilares: el uso de IA para generar inteligencia de amenazas, la inversión en resiliencia de los sistemas y la colaboración internacional para desmantelar operaciones maliciosas. Será de acceso gratuito para, entre otros, los 27 países de la Unión Europea.

El programa surge como respuesta al incremento de ciberataques, especialmente los patrocinados por actores estatales de Rusia, China, Irán y Corea del Norte, y al uso de IA por parte de los atacantes para actividades como el reconocimiento, scripting, evasión de defensas y la creación de deepfakes. Microsoft controla y bloquea el uso indebido de sus modelos de IA, y ofrecerá a los gobiernos participantes inteligencia en tiempo real sobre amenazas, incluyendo ransomware y actividades detectadas por sus Unidades de Delitos Digitales (DCU).

Además, el MTAC proporcionará alertas sobre campañas de desinformación potenciadas con IA, mientras que Microsoft Defender facilitará información sobre vulnerabilidades prioritarias. Cada país contará con un punto de contacto dedicado, y se promoverá una estrecha colaboración público-privada, con integración directa de Microsoft en organismos como Europol EC3. También se refuerzan asociaciones con organizaciones como el CyberPeace Institute y centros regionales como el de Capacitación Cibernética de los Balcanes Occidentales.

La inversión incluye pilotos en el Reino Unido sobre seguridad de IA aplicada a infraestructuras críticas, y se apoya el software europeo de código abierto a través del fondo GitHub Secure Open Source.

Como parte de su enfoque proactivo, la empresa ha lanzado el Programa de Interrupción Automática Estatutaria (SAD), que permite denunciar y neutralizar rápidamente dominios maliciosos en Europa y EE.UU. La colaboración con proveedores de internet locales fortalece aún más la protección al usuario. Este nuevo programa representa una apuesta decidida por reforzar la seguridad digital europea, con una estrategia basada en la transparencia, la cooperación internacional y la innovación tecnológica.

 

Un claro compromiso con la ciberseguridad y con el mercado español

En el Microsoft Security Summit de Madrid, se discutieron los principales retos y necesidades que impone a las organizaciones un entorno en el que convergen la inteligencia artificial y la ciberseguridad como pilares estratégicos del negocio.

A lo largo de la jornada, diversos portavoces ofrecieron una visión global de lo que supone la ciberseguridad para Microsoft y del papel, cada vez más predominante, que la compañía tiene en el mundo de la ciberprotección.

En este sentido, mientras Belén García Guilabert, responsable de Go-to-market de Seguridad de Microsoft en España, reafirmó el firme compromiso de Microsoft con la seguridad, subrayando que la ciberseguridad no es únicamente una cuestión tecnológica, sino una responsabilidad compartida que requiere colaboración, implicación y una cultura organizacional centrada en la confianza y la protección del entorno digital; Héctor García, CTO & GM CSU de Microsoft Western Europe, subrayó los compromisos estratégicos de Microsoft con España, destacando el papel central que desempeña la compañía en la transformación digital del país. En su intervención, enfatizó tres pilares fundamentales: la inversión en infraestructura de nube e inteligencia artificial, la mejora continua de la ciberseguridad y el respeto por la soberanía digital.

Ejemplos de este compromiso son la apertura de la región cloud Spain Central, que ya cuenta con más de 1.600 clientes y cumple con los más altos estándares de seguridad y soberanía digital; la expansión de la iniciativa Secure Future Initiative (SFI); la colaboración activa con organismos como el CCN-CERT e INCIBE, y los cinco Compromisos Digitales Europeos, posicionando a España como un referente en digitalización segura y alineada con los valores europeos.

En la sesión de Raquel Hernández, directora de Soluciones de Seguridad de Microsoft España, se abordaron los riesgos asociados al uso de la inteligencia artificial y cómo las organizaciones pueden enfrentarlos de forma proactiva y se destacó el papel de Microsoft Copilot como catalizador de productividad y eficiencia, pero también como un nuevo vector que requiere una estrategia de protección robusta.

Por su parte, Carlos Muñoz, cyber security technical solutions manager de Microsoft España, planteó cómo las organizaciones pueden proteger sus herramientas de IA empresarial mediante un enfoque integral que combina gobernanza, seguridad de la infraestructura y mitigación de riesgos; mientras que Javier Soriano, principal product manager de Microsoft Sentinel, abordó uno de los grandes desafíos de la ciberseguridad moderna, cómo transformar el Centro de Operaciones de Seguridad (SOC) para responder con agilidad y eficacia ante un panorama de amenazas cada vez más sofisticado, y puso en valor el papel de los agentes inteligentes, diseñados para tareas específicas como la priorización de alertas, la optimización de políticas de acceso o la remediación de vulnerabilidades.

La identidad sigue siendo el principal vector de ataque en el entorno digital, con más de 7.000 intentos de acceso por contraseña cada segundo, un aumento vertiginoso de identidades de aplicaciones y un crecimiento preocupante de ataques post-autenticación. En este contexto, se vuelve fundamental aplicar mecanismos modernos como la autenticación resistente al phishing, la evaluación continua del acceso (CAE) y estrategias para proteger los tokens. Todo ello se abordó en la sesión “Protección de identidades y accesos con Microsoft Entra”, donde Javier Domínguez, responsable de Arquitectura de Ciberseguridad en Microsoft España, recalcó la necesidad de automatizar respuestas ante usuarios en riesgo, vigilar la seguridad de los sistemas IAM y reforzar el control sobre permisos y aplicaciones mediante Microsoft Entra.

Además, Microsoft contó con la participación en el evento de clientes como Ferrovial, Mapfre, Generalitat Valenciana, Quirón Salud o Banco Sabadell, que compartieron, en diferentes charlas y una mesa redonda, moderada por Elena García Díez, Chief Security Advisor de Microsoft en España, cómo construir estrategias de seguridad efectivas y cómo las soluciones de Microsoft les están ayudando.

 

Ciberseguridad en la era de la IA

Más allá de estas presentaciones, la intervención de Vasu Jakkal, vicepresidenta Corporativa de Seguridad de Microsoft en el Security Summit de Madrid, fue el punto fuerte de la cita. En ella, esta responsable abordó cómo la inteligencia artificial está revolucionando la ciberseguridad, ofreciendo capacidades sin precedentes para prevenir y detectar amenazas. No obstante, para explotar su potencial es necesario asegurar un desarrollo ético, seguro y responsable. Jakkal subrayó que la velocidad y sofisticación de los ciberataques ha crecido drásticamente: los atacantes actúan en cuestión de minutos y utilizan IA para escalar sus ataques, creando malware, explotando vulnerabilidades y fabricando deepfakes. La protección ya no puede depender de métodos tradicionales, y las defensas deben apoyarse también en IA, con soluciones que permitan anticiparse a los riesgos y actuar con mayor rapidez.

Uno de los puntos clave fue la exposición de nuevas amenazas derivadas del propio uso de la IA. Se mencionaron riesgos como las inyecciones de prompt, la fuga de datos a través de herramientas no autorizadas ("shadow AI"), y la manipulación de modelos para obtener información confidencial. La IA se convierte así tanto en herramienta defensiva como en superficie de ataque. En este nuevo contexto, proteger la infraestructura de IA se vuelve tan crítico como proteger redes o datos. La charla destacó la necesidad de adoptar prácticas específicas de seguridad para sistemas de IA, incluyendo el control de accesos, monitoreo de modelos y protección de datos sensibles durante su entrenamiento y operación.

Jakkal presentó la estrategia de Microsoft para enfrentar estos desafíos, basada en una plataforma de seguridad unificada impulsada por IA. Esta abarca la protección de identidades, dispositivos, datos, nube y ahora también entornos de IA. Se destacaron herramientas como Microsoft Security Copilot, que facilita tareas de ciberseguridad mediante IA generativa, y nuevas funciones para prevenir el uso no autorizado de aplicaciones de IA. La visión es simplificar la complejidad operativa, reducir costos y aumentar la eficacia mediante automatización e integración. Casos reales como los de Ferrovial, CBNK y la Universidad de Las Palmas ilustraron los beneficios de esta estrategia integral, logrando mejoras en cumplimiento normativo, eficiencia operativa y protección de entornos complejos.

Finalmente, la presentación ofreció recomendaciones prácticas para organizaciones: priorizar la seguridad desde el diseño de soluciones de IA, vigilar amenazas emergentes, proteger los sistemas de IA con los mismos estándares que otros activos críticos, y adoptar plataformas integradas. También se enfatizó la importancia del factor humano, con inversión en capacitación y una cultura de seguridad compartida. La colaboración con socios tecnológicos y comunidades de inteligencia también fue resaltada como elemento clave para una defensa sólida. En suma, construir confianza digital en la era de la IA exige una ciberseguridad proactiva, colaborativa y potenciada por inteligencia artificial.