El evento anual Microsoft Ignite 2023 ha dejado, una vez más, a la comunidad tecnológica intrigada y entusiasmada por las más de 100 innovaciones presentadas en la nube de Microsoft; novedades relacionadas con Microsoft Copilot, Data e IA, infraestructura y, por supuesto, ciberseguridad.

Nuestros expertos en ciberseguridad de Softeng han seguido el evento al detalle para identificar las novedades más destacadas y desgranar sus claves para saber cómo maximizar su potencial, con el objetivo de mejorar y fortalecer la ciberseguridad en las empresas.

1. Microsoft Defender XDR: Nueva experiencia de usuario unificada con capacidades de Sentinel, Threat Intelligence y Defender for Cloud Console (SIEM+XDR).

Microsoft Defender Extended Detection and Response (XDR), es una solución de seguridad que proporciona una protección integrada y automatizada en toda la infraestructura TI de una organización.

Por primera vez, las capacidades de Microsoft Defender XDR integra todos los servicios de ciberseguridad en una única plataforma: Threat Intelligence, Microsoft 365 Defender, Microsoft Sentinel y Microsoft Defender for Cloud.

Esto permite acceder a todas las herramientas de operaciones de seguridad en una única interfaz, lo que facilita su uso y mejora la eficiencia. Además, con esta integración podemos aprovechar al máximo las tecnologías de automatización e inteligencia artificial para mejorar la ciberseguridad.

Desde nuestro equipo de SOC, estamos investigando las nuevas capacidades que ofrece Microsoft Defender XDR para incorporar la nueva experiencia de usuario unificada a nuestro servicio de CiberSOC moderno para la gestión y respuesta ante incidentes de seguridad (Softeng-CSIRT)

2. Microsoft Security Copilot ha añadido Entra, Defender for Cloud y Purview para ampliar los casos de uso a la identidad, infraestructura y protección de datos.

Microsoft también ha compartido novedades en cuanto a las nuevas capacidades de la IA en ciberseguridad, sobre todo en la investigación y respuesta ante incidentes.

Microsoft Security Copilot es un producto de seguridad potenciado con IA generativa que ayuda a los equipos de ciberseguridad a incrementar su productividad. Por lo tanto, con la incorporación de Entra, Defender for Cloud y Purview, Microsoft Security Copilot puede extender sus casos de uso para incluir la identidad, la infraestructura y la protección de datos.

Por ejemplo, podrá ayudar a determinar por qué un inicio de sesión requiere autenticación doble factor, o realizar resúmenes de riesgos y definir los pasos para remediarlos sobre usuarios, grupos, inicios de sesión o permisos.

3. Microsoft Defender CSPM: Análisis proactivo de rutas de ataque

Por último, Microsoft Defender for Cloud ha mejorado el motor de análisis de ataque con recomendaciones basadas en riesgos más complejos, como las rutas de ataques entre nubes.

Además, el nuevo mapeo de código a nube también permitirá a los equipos de ciberseguridad reducir el tiempo y optimizar el esfuerzo para abordar los fallos de seguridad críticos directamente en el propio código.

De esta manera, nuestro equipo de SOC moderno tendrá más visibilidad de la exposición de ataques de las nubes de Azure, AWS o GCP.

4. Políticas de acceso condicional automático en Microsoft Entra: Optimización de la protección de identidades

Con el objetivo de controlar mejor cómo los usuarios acceden a los recursos corporativos, Microsoft ha anunciado el despliegue automático de las políticas de acceso condicional universal de Microsoft Entra.

Esta nueva funcionalidad utiliza señales en tiempo real y aprendizaje automático para determinar cuándo permitir, bloquear o limitar el acceso a la aplicación y datos confidenciales, garantizando que sólo los dispositivos en buen estado y de confianza puedan acceder a recursos corporativos. De esta manera, se maximiza la seguridad sin comprometer la productividad.

5. Microsoft Entra Private Access: Se añade la autenticación de multifactor para todas las aplicaciones locales

Además de los controles automáticos de acceso condicional, Microsoft Entra Private Access añade la autenticación multifactor para los recursos informáticos on premise, es decir, aquellos que están ubicados físicamente en las instalaciones de una organización, lo que aumenta la seguridad de las aplicaciones y datos.

En Softeng, nuestro equipo de expertos en ciberseguridad ya está trabajando en un evento digital en el que mostraremos las capacidades de Microsoft Entra, y, entre ellas, Microsoft Entra Private Access. ¡Lo anunciaremos pronto en nuestra cuenta de LinkedIn! Síguenos >

6. Microsoft Entra ID: Compatibilidad de passkeys con Microsoft Authenticator

Para principios de 2024, Microsoft ha prometido que los usuarios de Entra ID podrán iniciar sesión con passkeys gestionadas por la app de Microsoft Authenticator.

Lo interesante de esta novedad es que se reforzarán los métodos de doble factor, un mecanismo resistente al phishing, a las filtraciones y que nos permite iniciar sesión de forma más segura.

Artículo relacionado: ¿Cómo pueden afectar los 6 ciberataques más comunes a los activos de negocio?

7. IA Hub en Microsoft Purview: Detección de fuga de datos sensibles en apliaciones SaaS de IA generativa

Microsoft ha anunciado el lanzamiento de una versión de prueba de su IA Hub en Microsoft Purview, una solución integrada que le permite a las organizaciones gobernar, proteger y gestionar el uso de las aplicaciones de IA generativa en toda la empresa.

Con esta solución, las organizaciones pueden obtener una visión completa del uso de las aplicaciones de inteligencia artificial generativa, como ChatGPT, Bard y otras, y los riesgos asociados a la seguridad y el cumplimiento de los datos.

La solución IA Hub en Microsoft Purview es una herramienta muy valiosa para las organizaciones que buscan proteger mejor sus datos sensibles y cumplir con las regulaciones de privacidad y seguridad.

8. Microsoft Purview DLP: Prevención y bloqueo de la fuga de datos sensibles en aplicaciones SaaS de IA generativa

Data Loss Prevention (DPL) en Microsoft Purview permite a las organizaciones crear políticas para evitar que sus usuarios peguen información sensible en sitios web específicos, el correo electrónico personal, aplicaciones y redes sociales, entre otros.

Microsoft ha anunciado esta nueva funcionalidad que amplía las capacidades de Microsoft Purview DLP para bloquear la fuga de datos sensibles en aplicaciones de IA generativa que no sean corporativas.

Desde Softeng, avanzamos con seguridad para adoptar la innovación digital

En Softeng somos uno de Top Partner Cloud de Microsoft más cualificados de Europa, lo que nos permite acompañar a nuestros clientes maximizando el poder de la nube de Microsoft para impulsar la innovación digital con seguridad e inteligencia.

Las novedades anunciadas en el Microsoft Ignite 2023 nos motivan a seguir adoptando y simplificando la innovación, con el fin de acompañar a las empresas con ambición para que avancen más rápido en su digitalización de manera segura.

Si quieres que tu empresa esté bien protegida para poder seguir avanzando sin miedo, te invitamos a conocer más sobre todo lo que podemos hacer juntos.

Demo de IA generativa en ciberseguridad

Nuestros expertos, Álex Imbernón, Responsable de Ciberseguridad, y David Castellà, Responsable de Data & IA, han destacado en el IA & Big Data Congress 2023 con una demostración en directo sobre el potencial de la IA generativa aplicada a la ciberseguridad.

Cómo maximizar la IA generativa para mejorar la ciberseguridad

La IA generativa es una de las tecnologías más disruptivas y prometedoras de la actualidad. Ya se ha demostrado su poder transformador con los modelos GPT aplicándola en diversos casos de uso. En ciberseguridad, la inteligencia artificial generativa puede ayudar a prevenir, detectar y responder con mayor eficiencia ante las ciberamenazas que ponen en riesgo la seguridad de las empresas. Pero, ¿cómo podemos aprovechar todo su potencial?

En este artículo compartimos un caso de uso real utilizando la IA generativa como una herramienta de ayuda maximizando su potencial para mejorar la ciberseguridad.

Caso de uso: Cómo la IA generativa puede detectar un falso positivo

Supongamos que un usuario ha sido añadido a un grupo con roles de administración sin autorización previa. Para la seguridad del negocio, esto podría indicar un intento de escalada de privilegios, una técnica utilizada por los ciberatacantes para acceder a los recursos e información sensible de la empresa.

Gracias a la integración de Azure Open AI con Microsoft Sentinel, podemos identificar este tipo de incidentes mediante la recopilación y el análisis de los eventos de auditoría que se generan en los sistemas de identidad, como Azure Active Directory o Microsoft 365.

Así, Microsoft Sentinel, en función de los datos conectados, es capaz de avisarnos de lo que ha pasado, indicando quién es el usuario, a qué grupo lo han añadido y cuándo ha ocurrido, así como el nivel de riesgo y los posibles daños.

Cómo la IA generativa ayuda a investigar y responder más rápido ante incidentes

Aprovechando el potencial de Azure OpenAI como herramienta de ayuda al servicio de los analistas de seguridad, la IA genera las siguientes acciones recomendadas, para este caso de uso, que permiten investigar y responder más rápido al incidente:

1. Tareas de investigación: Investigar qué ha hecho el usuario, revisando los registros de auditoría que recogen sus actividades y acciones.
2. Tareas de análisis: Analizar los datos relacionados con el incidente, utilizando una consulta que Azure OpenAI te proporciona, la cual combina información específica del incidente con información general sobre seguridad
3. Tareas de remediación automática: Bloquear el usuario, quitarlo del grupo administrador o pedirle una doble verificación.
4. Tareas de accionamiento recomendado: Revisar el informe que Azure OpenAI genera en los comentarios del incidente, donde ofrece recomendaciones para reducir falsos positivos.

¿Te ha parecido interesante este caso de uso? Si quieres saber más sobre cómo mejorar la ciberseguridad de tu empresa, no te pierdas nuestro evento digital para aprender a través de una demo inédita cómo abordar una defensa completa con un SOC moderno.

Accede al evento bajo demanda →

La ciberseguridad se ha convertido en un tema crítico para las empresas en todo el mundo, y contar con un servicio de SOC (Security Operations Center) es fundamental para proteger todas las superficies vulnerables de ataque. Sin embargo, los SOCs tradicionales ya no son capaces de cubrir con agilidad, rapidez y eficacia la sofisticación de los ciberataques actuales y su constante evolución, desde ataques de ransomware hasta malware avanzado y phishing. Por ello, el enfoque de defensa más efectivo es contar con un servicio de SOC moderno.

Un SOC moderno supervisa y protege 24×7 ante todas las ciberamenazas a las que está expuesta una organización, en base a 3 requisitos fundamentales: las tecnologías, los procesos e infraestructura, y las personas.

1. Tecnologías

Soluciones y herramientas de seguridad avanzadas

Hay muchas empresas que despliegan un SOC sin tener soluciones de seguridad desplegadas, con el objetivo de obtener visibilidad sólo de los eventos de seguridad de algunos activos de negocio que consideran críticos, por ejemplo, algunos servidores concretos. Pero este enfoque no es el correcto porque si se produce un incidente grave en alguno de los activos que no estén monitorizados por el SOC, la empresa no será consciente hasta que el incidente se propague hacia los activos monitorizados, siendo ya demasiado tarde.

Si no se despliegan soluciones de seguridad, se producen las siguientes situaciones:

1. Menor capacidad de detección de las amenazas que ocurren internamente.
2. La capacidad de poder aplicar acciones de remediación ante ciberamenazas se limita a desconectar la red y la infraestructura local; con un gran impacto negativo en el negocio.

Por lo tanto, primero de todo, es imprescindible tener un nivel de seguridad alto con soluciones modernas que protejan todas las superficies de ataque y que se apoyen en herramientas de detección y respuesta como:

• Sistema de detección de intrusiones (IDS).
• Sistema de detección y respuesta de puntos de conexión (EDR).
• Sistemas de gestión de eventos e información de seguridad (SIEM).
• Sistema de orquestación, automatización y respuesta de seguridad (SOAR).
• Sistemas de detección extendidos y correlacionados sobre las diferentes superficies de ataque como Identidades, Aplicaciones y datos, dispositivos e infraestructura (XDR).
• Análisis del comportamiento de usuarios y entidades (UEBA) y aprendizaje automático (ML).

Solo así es posible obtener una defensa completa con un SOC moderno, inteligente y proactivo que es capaz de identificar, prevenir y mitigar rápidamente las ciberamenazas

Plataforma de seguridad unificada

Es habitual que las empresas utilicen productos y herramientas de diferentes fabricantes, por lo que es necesario que también cuente con una plataforma de gestión de seguridad unificada que permita la integración de todas las herramientas y soluciones de seguridad. Esto ayuda a simplificar la gestión y análisis de los datos de seguridad, y a proporcionar una visibilidad completa de los sistemas y redes de la empresa.

El uso de soluciones de seguridad que trabajen bajo un mismo ecosistema, como la plataforma de soluciones de seguridad en la nube de Microsoft, permite correlacionar eventos de seguridad que afecten a todas las superficies de ataque, por lo que tenemos más capacidades para detectar e investigar amenazas que puedan afectar a la organización.

2. Procesos e infraestructura

Procesos bien definidos y una infraestructura escalable

Para el óptimo funcionamiento de un SOC moderno, es fundamental disponer de una infraestructura en la nube sólida y escalable para poder recoger, almacenar, procesar y analizar grandes volúmenes de datos, y tener procesos y políticas de seguridad bien definidos y documentados, que establezcan las responsabilidades y protocolos a seguir para detectar, responder y mitigar las amenazas de seguridad.

Por ello, también es importante fomentar la colaboración entre el equipo especialista del SOC y otros departamentos de la empresa, los cuales les pueden proporcionar información relevante que permita conocer mejor cómo pueden impactar las ciberamenazas en el negocio para poder identificar y mitigar mucho mejor los riesgos. Además, el SOC debe coordinarse con otros departamentos para llevar a cabo actividades de respuesta a incidentes y comunicar los resultados de las investigaciones de seguridad a otros departamentos.

3. Personas

Equipo multidisciplinar de expertos en ciberseguridad

Un SOC moderno requiere de un equipo multidisciplinar de expertos como ingenieros de seguridad, analistas de seguridad, cazadores de amenazas, analistas de inteligencia de amenazas e investigadores forenses, con un amplio conocimiento de las tecnologías para la detección, prevención y análisis de amenazas, inteligencia artificial y aprendizaje automático, así como de las tácticas, técnicas y procedimientos de las amenazas más avanzadas.

Disponer de todos estos recursos internos en la empresa es algo directamente inviable en la mayoría de los casos debido a su alto coste, la falta de experiencia y personal cualificado, etc. Por lo que la decisión más común e inteligente es contar con un servicio de SOC gestionado con un partner especialista en ciberseguridad que proporciona todos los recursos, personal y conocimientos necesarios.

Descubre Max Global Defense 

En Softeng hemos diseñado un servicio de SOC moderno, inteligente y proactivo, que combina la tecnología de Microsoft junto con soluciones propias de seguridad avanzada, para obtener y maximizar una defensa global ante las ciberamenazas.

Descubre en esta DEMO el potencial de nuestro SOC de última generación para anticiparte, reaccionar y responder ante cualquier ciberamenaza.

El objetivo de las empresas con ambición digital

Con los últimos avances e innovaciones que siguen surgiendo, como todo lo relacionado con la inteligencia artificial y la tecnología GPT, parece que se abre un nuevo y largo camino por recorrer.

Esto provoca que la digitalización va a seguir siendo uno de los objetivos estratégicos y desafíos más importantes de las empresas, estén en la fase que estén, porque, a pesar de su complejidad y de que el ritmo de innovación avance más rápido de lo que la mayoría de las empresas pueden absorber, la digitalización ofrece múltiples oportunidades que bien aprovechadas se traducen en beneficios para el negocio.

Durante todo este viaje de digitalización, conocido como la revolución digital, las empresas se han centrado en la transformación y optimización de la tecnología y los procesos, teniendo cada vez más presente la ciberseguridad.

La transformación de la cultura corporativa y el entorno de trabajo

La transformación digital ha implicado una evolución cultural en la empresa, cambiando la manera de trabajar e integrando mucha más tecnología digital en todas las áreas de negocio. Aquí, la adopción de la nube ha sido determinante en las empresas, y sigue siéndolo, para avanzar en su digitalización, habilitándoles para ser más productivas y eficientes, además de fomentar la innovación y colaboración como parte de la cultura.

Después de transformar, optimizar

Con los recursos y activos corporativos ya digitalizados, muchos de los procesos de negocio continúan siendo tareas manuales y repetitivas. Esto implica que sean poco eficientes y, por lo tanto, más costosos.

La siguiente fase del viaje digital se centra en la optimización de los procesos de negocio para aumentar la productividad, mejorar la eficiencia y reducir costes. Aquí, la palanca esencial es la automatización, que permite que las personas se centren en tareas que aportan mayor valor al negocio, automatizando todas aquellas tareas y procesos manuales de poco valor.

En este punto, es muy importante entender bien el valor de la tecnología y saber cómo aprovechar su potencial.

Y ahora, ¿Qué es lo siguiente?

La adopción de tecnologías disruptivas como la inteligencia artificial y la tecnología GPT (Generative Pre-trained Transformer) está desencadenando una revolución sin precedentes. Estas innovaciones están cambiando radicalmente la forma en que las empresas operan, generando un impacto significativo en la productividad, la optimización de procesos y la toma de decisiones estratégicas. Por todo ello, se está ganando por méritos propios el nombre de “La revolución inteligente”.

En este contexto, para ser más competitivo que tu competencia y liderar el cambio, la palanca clave es maximizar. Sin embargo, no todas las empresas están preparadas porque es necesario contar con la suficiente ambición digital para hacer frente a los principales desafíos actuales: acelerar la innovación en la nube, siendo capaces de aprovechar todas las oportunidades que nos ofrece la nube; garantizar la ciberseguridad, contando con la ayuda especialista adecuada para poder cubrir con agilidad, rapidez y eficacia la sofisticación de los ciberataques actuales y su constante evolución; y, por último, maximizar el ROI de la nube, que nos permita seguir avanzando de manera continua y sostenible.

ℹ️Solo aquellas empresas con la suficiente ambición digital van a ser capaces de maximizar el potencial de la nube. ¿Sabes cuál es el ADN de las empresas con ambición digital?  Descúbrelo aquí >

La pandemia ha sido un punto de inflexión para muchas empresas poniendo de manifiesto la importancia de ser ágiles para surfear las olas de cambio que genera un mundo cada vez más digital, más conectado – y con mayores riesgos de seguridad, por ello – y que avanza a un ritmo de alta velocidad.

Aquellas películas futuristas de ciencia ficción ya son cosa del pasado en el presente que vivimos. Un ejemplo de ello son las aplicaciones IoT, el uso de los datos, la automatización de procesos, la aplicación de la inteligencia artificial… donde el terreno de juego es la nube.

Hoy en día, la nube es una necesidad, pero la gran mayoría de empresas no aprovechan todo su potencial. Esto dificulta sus posibilidades a la hora de innovar y de avanzar con la velocidad y seguridad necesarias para progresar y mantenerse siempre competitivas. No obstante, solo aquellas empresas con ambición digital entienden la importancia de impulsar la innovación como ventaja competitiva para liderar el mañana.

El ADN de las empresas con ambición digital

El genoma es la combinación única de genes y constituye el manual de operaciones con todas las instrucciones para que cualquier organismo vivo se desarrolle y crezca. Al igual que los seres humanos, en las empresas también podemos hablar de un genoma que influye en su crecimiento y desarrollo, cuyo ADN contiene los genes de cada empresa que se expresan a través de su visión, propuesta de valor, capacitación, cultura corporativa, etc.

Los avances tecnológicos, la digitalización, los ciberataques… ha provocado que el genoma de algunas empresas evolucione sobre el resto para seguir avanzando y mantenerse competitivas. Hablamos de las empresas con ambición digital, y cuentan con 3 genes únicos que resultan determinantes para influir en su desarrollo y crecimiento: el gen innovador, el resiliente y el analítico.

El gen innovador (INVR)

Las empresas con ambición digital están constantemente buscando nuevas maneras de utilizar la tecnología para mejorar sus procesos de negocio, productos y servicios. Son conscientes de la importancia de la nube y, por ello, buscan soluciones innovadoras con el objetivo de maximizar todo su potencial.

Por ello, cuentan con una visión estratégica de la inversión en TI, siendo un área clave, y son conscientes de que la innovación es parte fundamental del negocio, por lo que también están dispuestas a experimentar con tecnologías emergentes y a tomar riesgos para sacar el mayor partido de la tecnología.

El gen resiliente (RSLT)

Las empresas que desarrollan el gen resiliente aumentan su capacidad de adaptarse, competir y prosperar en un entorno cambiante y de incertidumbre. Una empresa resiliente es más sostenible, es decir, es capaz de mantener su estabilidad y continuidad en el tiempo a pesar de los obstáculos, adversidades y de la propia competencia en su sector.

Por ello, y en un entorno donde las amenazas y ataques de seguridad son cada vez mayores y más sofisticados, una empresa con ambición digital conoce el valor de invertir en ciberseguridad para proteger no solo sus activos digitales, sino también su reputación y la confianza de sus stakeholders, desde clientes hasta accionistas.

El gen analítico (ANLTC)

Las empresas con ambición digital promueven una cultura data-driven. Empresas que entienden el valor de los datos y la importancia de la analítica para convertir la información en insights de negocio y tomar mejores decisiones basadas en datos; no en suposiciones. El gen analítico hace que estas empresas tengan una clara tendencia a la excelencia operacional y un claro enfoque a cliente.

Por ello, las empresas con ambición digital cuentan con estrategias sólidas enfocadas en optimizar los procesos y aprovechar el máximo potencial de los datos con soluciones de automatización, analítica avanzada e inteligencia artificial.

El CIO, líder de negocio

Si antes hablábamos del genoma como un manual de instrucciones, este no tiene ningún valor si nadie lo sigue. En el caso de las empresas con ambición digital, es el CIO o director de tecnología quien debe guiar a la empresa desde el Comité de Dirección para que sigan este manual e impulsarlo para crear esa ventaja competitiva que se puede desarrollar con estos genes diferenciales.

Hoy en día, el CIO es un líder con visión estratégica que entiende los objetivos y prioridades de negocio y lidera el área de TI para que la empresa siga creciendo y se mantenga siempre competitiva.