Microsoft lanzó nuevo programa para combatir los ciberataques potenciados por inteligencia artificial

Microsoft anunció el lanzamiento de su nuevo Programa Europeo de Seguridad, una iniciativa gratuita orientada a fortalecer la defensa digital ante ciberataques que, en la actualidad, emplean inteligencia artificial (IA) para incrementar su poder destructivo y sofisticación.

El anuncio lo realizó Brad Smith, presidente de Microsoft Corp, quien explicó que esta herramienta estará disponible para los gobiernos europeos, incluidos los 27 Estados miembros de la Unión Europea, los países candidatos, la Asociación Europea de Libre Comercio, el Reino Unido, Mónaco y el Vaticano.

La compañía destaca que el auge de la IA está transformando la forma en que operan los ciberdelincuentes. Por esa razón, este nuevo programa sitúa a la inteligencia artificial en el centro de su estrategia de protección, reforzando tanto la ciberseguridad tradicional como la de la infraestructura digital y los sistemas basados en IA.

El Programa Europeo de Seguridad se inspira en el ya existente Programa de Seguridad Gubernamental global de Microsoft, pero expande su alcance para adaptarse a las necesidades y riesgos específicos del continente. Entre sus componentes clave, el presidente de Microsoft subraya tres pilares fundamentales:

• El aumento y la ampliación del intercambio de inteligencia sobre amenazas potenciadas con IA entre gobiernos.
• Mayores inversiones para reforzar la capacidad y la resiliencia de las infraestructuras críticas europeas.
• El despliegue de acuerdos de colaboración que permitan interrumpir los ciberataques y desmantelarlos antes de que causen daños irreparables.

Este programa se ofrece sin costo a los gobiernos mencionados, quienes podrán acceder a información privilegiada sobre amenazas y vulnerabilidades, así como a herramientas basadas en IA desarrolladas específicamente para fortalecer la defensa.

El objetivo explícito consiste en hacer frente crecientemente al uso de inteligencia artificial por parte de los grupos delictivos y amenazas estatales, que buscan explotar vulnerabilidades y comprometer grandes cantidades de información sensible.

Microsoft ha señalado que Europa enfrenta una ola constante de ciberataques dirigidos a sus redes gubernamentales, corporativas y académicas. Entre los objetivos más frecuentes se encuentra el espionaje, el robo de credenciales y el acceso a información clasificada, tanto en el sector público como en el privado.

También, instituciones académicas y centros de investigación sufren estos ataques, cuyos responsables persiguen datos sensibles para fines de espionaje geopolítico. En este contexto, las bandas de ciberdelincuentes perfeccionan servicios de ransomware y desarrollan nuevas formas de extorsión digital.

Según Brad Smith, Microsoft ha detectado la proliferación de sitios ilegales que comparten información sobre ransomware y facilitan ataques a escala continental. La creciente colaboración de los grupos criminales, sumada al uso de tecnologías de IA, exige una respuesta coordinada y recursos renovados para contener la amenaza.

La inteligencia artificial está modificando las tácticas tradicionales de los actores maliciosos. Microsoft documentó cómo estos grupos se sirven de la IA para analizar vulnerabilidades, perfeccionar herramientas de ingeniería social y realizar ataques de fuerza bruta contra sistemas protegidos.

Gracias al análisis masivo de datos, la IA permite encontrar fallas de seguridad y diseñar métodos para evadir tanto la detección como los sistemas de protección convencionales.

En respuesta, Microsoft ha fortalecido sus sistemas de monitoreo y limita de forma proactiva el acceso a sus propios modelos de IA a actores identificados como amenazas.

La compañía prioriza el desarrollo seguro y las pruebas exhaustivas de sus tecnologías, además de promover una mayor cooperación público-privada para compartir avances y estrategias frente a las amenazas emergentes.

La colaboración con organismos policiales internacionales forma parte esencial de esta nueva etapa. Hace pocos meses, Microsoft participó, junto a Europol y otras agencias, en la operación para desmantelar Lumma, un programa malicioso especializado en el robo de información confidencial.

Lumma comprometió casi 400.000 dispositivos en el mundo en apenas dos meses, enfocando buena parte de sus ataques en Europa. La acción conjunta permitió incautar o bloquear más de 2.300 dominios empleados para controlar y coordinar los ataques.

Estas operaciones reflejan el valor de los acuerdos entre fabricantes de tecnología y autoridades de cada país. Microsoft busca extender este modelo de cooperación para aumentar la presión sobre los ciberdelincuentes y eliminar las infraestructuras digitales que sustentan sus actividades ilícitas.