“Si no tenemos en cuenta la seguridad primero, podemos poner en riesgo los beneficios de la IA generativa “, Raquel Hernández, Microsoft

  • Entrevistas
Raquel Hernández_Microsoft
Raquel Hernández, directora de Soluciones de Seguridad de Microsoft España.

Microsoft se ha convertido en un actor esencial en el ámbito de la ciberseguridad, especialmente a través de la inteligencia artificial generativa, de la que ha sido su principal valedora en el último año. Hablamos con Raquel Hernández, nombrada directora de Soluciones de Seguridad de Microsoft España el año pasado, sobre las soluciones y la estrategia de la compañía en este ámbito.

Dio el salto a Microsoft desde un especialista en ciberseguridad en la nube como Zscaler, en la que era directora general de Iberia… ¿Qué le motivó a realizar ese cambio?

Una de las principales razones es que estaba viendo desde Zscaler que el tipo de ataques cada vez era más complejo, iba evolucionando mucho. Parte de la reflexión que hacía es que las compañías que podrían liderar la defensa de las organizaciones serían aquellas que mayores capacidades pudieran tener en inteligencia artificial, en particular en IA generativa.

En este sentido, quien lidera el uso de la IA como protección es Microsoft, que muchos no saben es la compañía de ciberseguridad más grande del mundo. Factura más de 20.000 millones de dólares en este ámbito, tiene más de un millón de clientes y trabajamos con 15.000 partners especializados en seguridad en todo el mundo.

Recientemente se celebró la Conferencia RSA, en la que Microsoft ha realizado nuevos anuncios en su cartera de ciberseguridad, ¿puede hacerme un resumen de las novedades presentadas?

En la Conferencia RSA anunciamos, junto con más de sesenta compañías, que nos uníamos a la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos, en nuestro compromiso de aplicar la seguridad por diseño en todos nuestros productos y servicios.

La ciberseguridad es la principal prioridad de Microsoft. Entre las novedades, estamos incluyendo nuevas funcionalidades en Microsoft Defender y Microsoft Purview, con todo el foco en poder ayudar a las organizaciones a proteger y controlar las aplicaciones de IA generativa en el trabajo. Y también anunciamos Microsoft Copilot for Security, que es la primera herramienta en el mercado de IA generativa para seguridad.

Con estas nuevas capacidades, Microsoft puede ayudar a las organizaciones en su transformación con IA. Y somos capaces de dar un servicio de seguridad de extremo a extremo. Por ejemplo, con Microsoft Defender for Cloud las compañías pueden reforzar sus estrategias de seguridad y proteger las aplicaciones de inteligencia artificial frente a las nuevas amenazas que se están encontrando. Microsoft Defender for Cloud puede supervisar continuamente las aplicaciones de IA en busca de actividad anómala. Además, es capaz de correlacionar los hallazgos y enriquecer las alertas de seguridad a los equipos de operaciones de seguridad.

También hemos anunciado que somos la primera plataforma de protección de aplicaciones nativas de nube, CNAPP, que ofrece esa protección contra amenazas de cargas de trabajo de IA en el tiempo de ejecución. Y si nos vamos a los anuncios que hemos realizado en la parte de nuestro servicio de Purview y AI Hub, con este servicio podemos proporcionar información de cómo los datos confidenciales se comparten en estas aplicaciones de IA, qué número total de usuarios están interactuando con este tipo de aplicaciones y el nivel de riesgo para que las organizaciones puedan tomar las medidas adecuadas. Pronto este AI Hub ofrecerá información sobre el mal uso de la IA que se pueda intentar hacer en las organizaciones, como infringir las políticas empresariales o las normativas en áreas como odio, discriminación, daño corporativo o incluso blanqueo de dinero.

La IA generativa está teniendo un impacto muy fuerte en el ámbito de la ciberseguridad. Además de su capacidad y su integración en soluciones como las que comenta, también está siendo utilizada en la elaboración de ataques, más creíbles y más sofisticados… En este escenario, ¿cree que la IA generativa ha inclinado la balanza de la seguridad en favor de los defensores?

Nos estamos enfrentando a un cambio de paradigma en cómo se ha diseñado la seguridad hasta ahora. Si el cibercrimen fuera una economía sería la tercera economía más grande del mundo, una de 8.000 millones de dólares. Y crece más que la economía que más crece, a un ritmo del 15%, por encima de India o China. Los ciberatacantes usan todos estos recursos para disponer de las tecnologías más avanzadas y hacer sus ataques más sofisticados. La IA generativa es una de ellas. Se aprovechan, además, de otros aspectos que hacen más difícil protegerse con la operación que ha venido tradicionalmente ejecutándose. A eso, hay que sumar que tenemos falta de perfiles de ciberseguridad: en este momento, hay en el mundo más de 4 millones de puestos vacantes de ciberseguridad sin cubrir, no tenemos las habilidades suficientes. En el caso de España, hay 30.000 plazas que no están cubiertas.

Y, por otro lado, está la fragmentación de las herramientas de seguridad. Hay informes que dicen que, en promedio, las organizaciones usan cerca de 80 herramientas diferentes en el ámbito de la seguridad. Esto hace muy complejo que exista una integración nativa que pueda hacer un análisis secuencial automatizado de extremo a extremo.

Nosotros desde Microsoft creemos que hay varios aspectos clave para superar la falta de talento, como la automatización y el uso de la de la IA generativa, que permite hacer a velocidad de máquina lo que se hacía a velocidad humana. A un humano se le escapan cosas que a herramientas como Copilot for Security no se le escapan, porque es capaz de hacer el análisis de grandes cantidades de datos.

Además de la cantidad de señales que recibimos, con las que construimos nuestra inteligencia ante amenazas. En Microsoft se reciben de forma diaria 74.000 millones de señales que nosotros tenemos como input para hacer nuestra ciberdefensa. Y luego se está produciendo esa consolidación, uniendo en una plataforma las operaciones de seguridad, infusionando en todas esas herramientas la IA generativa, desde la operación hasta el diseño de los productos que hablen entre sí.

¿Puede explicar en qué consiste la Iniciativa Futuro Seguro? ¿Qué objetivos tiene y cómo se está desarrollando?

La misión de Microsoft es que las personas y las organizaciones de nuestro mundo puedan conseguir más a través del uso de la tecnología y creemos firmemente que depende de que esto se haga de forma segura. También entendemos nuestro rol, estamos poniendo a disposición de las organizaciones la tecnología más puntera, como la IA generativa. Y para que eso se haga de forma eficiente, tenemos que ayudar de forma responsable a luchar contra las ciberamenazas, proteger a nuestros clientes y protegernos a nosotros mismos.

Hay varios aspectos que estamos reforzando bajo la Iniciativa de Futuro Seguro. Lo primero es la gestión del cambio cultural. Para ver la importancia que le estamos dando, nuestro CEO, Satya Nadella ha afirmado recientemente que la seguridad está por encima de todas las prioridades de la compañía. La Iniciativa se centra en tres pilares que son productos seguros por diseño, seguros por defecto y seguridad de las operaciones,  haciendo un refuerzo de la protección de la identidad; poder trabajar en la monitorización de riesgos, y acelerar  la respuesta a incidentes y la remediación; poder ser más rápido a través del uso de la IA generativa;.

Microsoft creo ya en  2004 ese ciclo de vida de desarrollo de la seguridad yactualizando, está en constante evolución, de forma que podemos aplicar procesos sistemáticos para integrar la ciberseguridad sobre los patrones de amenazas emergentes que nosotros analizamos y detectamos también con el uso de la IA y nuestra infraestructura. A medida que los ingenieros programan, prueban, implementan y operan los sistemas y servicios de Microsoft, podemos ir haciendo esa mejora continua.

Se dice a menudo que la ciberseguridad es un trabajo de equipo. Cuanto más estrechos sean los lazos de los defensores mayor será su capacidad de defensa. ¿Cómo colabora Microsoft con otros proveedores y el ecosistema general de ciberseguridad?

Sí, la ciberseguridad es un trabajo en equipo y tenemos que colaborar tanto con otros players de la industria, como con organismos públicos y privados. Uno de los ejemplos es que, en la Conferencia RSA, junto con otras sesenta empresas, nos hemos unido a la Agencia de Ciberseguridad y Seguridad de Infraestructura para fomentar el diseño y desarrollo seguro de los servicios.

Hemos anunciado una inversión general de 20.000 millones de dólares en cinco años para poder incrementar nuestro impacto en integrar la ciberseguridad en el diseño de nuestros productos. Y a nivel de España hemos sido pioneros en obtener la certificación de nivel alto del Esquema Nacional de Seguridad para nuestras soluciones en la nube.

Acabamos de anunciar que hemos renovado los certificados de conformidad para el nuevo Esquema Nacional de Seguridad en el ENS, con nivel alto, para más de 170 servicios, y hemos anunciado también la ampliación de la certificación en IA, convirtiéndonos en el primer proveedor de nube que certifica un servicio de estas características.

En febrero anunciamos también una inversión de más de 2.100 millones de dólares en el país, en el desarrollo de infraestructura aquí, con el propósito, entre otras cosas, de fortalecer la ciberseguridad nacional y el desarrollo de capacidades de computación. Por ejemplo, estamos trabajando con el Ministerio de Defensa para poder mejorar la capacidad de detección y compartición de nuestra inteligencia contra amenazas y de telemetría con el INCIBE.

Más allá de las soluciones de seguridad específicas de Microsoft, ¿cómo ha vivido la evolución de la ciberseguridad en el último año y cómo cree que va a evolucionar?

La ciberseguridad se ha convertido en una prioridad no solo de los CISO, sino de los comités de dirección de las empresas. Y lo que estamos viendo, y por eso también lo ligamos con la iniciativa de Futuro Seguro, es que la IA va a tener un impacto tan grande en los modelos de productividad y de trabajo, en la sociedad y en las economías, que para desarrollarla de forma efectiva, hay que hacerlo de forma segura. Si no tenemos en cuenta la seguridad primero, podemos tener riesgo de no sacarle las ventajas y los beneficios a lo que nos pueda aportar la IA generativa. A mí me gusta mucho la comparación que siempre hace Brad Smith, nuestro presidente, cuando compara la IA con el impacto que tuvo la llegada de la imprenta a la sociedad, el cambio de modelo económico e industrial, el avance de las sociedades. Nosotros pensamos que la IA y la IA generativa va a tener un impacto de esa magnitud, pero para ello tenemos que hacerlo de forma segura. 

Rafa Claudín