Microsoft impulsa la ciberseguridad en Europa con un nuevo programa basado en la IA

Microsoft ha presentado en Berlín (Alemania) su nuevo Programa Europeo de Seguridad con el que amplía el alcance geográfico de su trabajo y añade nuevos elementos fundamentales para la la ciberseguridad en Europa. La compañía sitúa la IA en el centro como herramienta para proteger las necesidades tradicionales de ciberseguridad y refuerza la protección de la infraestructura digital y de IA.

Este programa cuenta con tres nuevos elementos: 

• Aumento y ampliación del intercambio de inteligencia sobre amenazas basada en IA con los gobiernos;
• Inversiones para reforzar la capacidad y la resiliencia en ciberseguridad; 
• Acuerdos y colaboraciones para interrumpir los ciberataques y desmantelar las redes que utilizan.

La iniciativa se ha puesto a disposición de los gobiernos europeos de manera gratuita. Entre estos países se encuentran los 27 de la UE, los candidatos a la adhesión, los miembros de la Asociación Europea de Libre Comercio (AELC), el Reino Unido, Mónaco y el Vaticano. Se trata así de una muestra del compromiso a largo plazo de la compañía con la defensa del ecosistema digital europeo, garantizando que, independientemente de cómo evolucione el panorama de las amenazas, seguirá siendo un firme socio de confianza para Europa a la hora de garantizar su futuro digital.

Amenazas actuales

La tecnológica señala una actividad persistente de amenazas dirigidas a redes europeas por parte de actores de estado nación, siendo la actividad rusa y china especialmente prolífica en Europa. 

Los actores estatales, incluidos los que realizan actividades maliciosas desde Irán y Corea del Norte, persiguen principalmente objetivos de espionaje en Europa mediante el robo de credenciales o la explotación de vulnerabilidades para acceder a redes corporativas y gubernamentales. Varias campañas, incluidas las procedentes de China, también se han dirigido a instituciones académicas, comprometiendo cuentas para acceder a datos sensibles de investigación o llevar a cabo espionaje geopolítico contra grupos de reflexión. Los ciberdelincuentes siguen desarrollando ransomware como servicio.

La compañía ha observado el uso de la IA por parte de estos actores maliciosos para el reconocimiento, la investigación de vulnerabilidades, traducción, técnicas de comando operativo refinadas por LLM, el desarrollo de recursos, técnicas de scripting, evasión de la detección, ingeniería social y los ataques de fuerza bruta. Esta es la razón por la que rastrea ahora cualquier uso malintencionado de los nuevos modelos de IA que publica e impide de forma proactiva que los actores de amenazas conocidos utilicen sus productos de IA.

Intercambio de inteligencia

El Programa de Seguridad Gubernamental (GSP) de la compañía lleva tiempo proporcionando a los gobiernos información y recursos de seguridad confidenciales para ayudarles a comprender mejor los productos de la compañía y el cambiante panorama de las amenazas, en particular aquellas de los actores de estado nación. 

Desarrollado sobre esa base, el nuevo programa de seguridad europeo aumentará el flujo y ampliará el acceso a la inteligencia sobre amenazas procesable para los gobiernos europeos. Adaptado a los distintos entornos de amenazas nacionales, habilitado con conocimientos de IA de vanguardia y ejecutado siempre que sea posible en tiempo real, este programa está diseñado para ayudar a los gobiernos a adelantarse al avance de las ciberamenazas a través de:

• Aprovechamiento de la información sobre Inteligencia de Amenazas – Microsoft rastrea la actividad cibernética más sofisticada de los estados nación y ofrece información precisa sobre las amenazas globales en constante evolución. Utiliza IA para respaldar sus análisis, lo que ha mejorado la visibilidad de la compañía y ha acelerado su capacidad de compartir información más reciente sobre las tácticas, técnicas y procedimientos utilizados por los actores de amenazas persistentes avanzadas, como el uso malintencionado de la IA. Al proporcionar más información y con mayor rapidez, Microsoft ayudará a los gobiernos europeos a reforzar su resiliencia cibernética y a poner en marcha una defensa proactiva.
• Ampliación de la información sobre ciberdelincuencia – Su Unidad de Delitos Digitales (DCU) tiene un papel fundamental en la detección y desarticulación de la infraestructura ciberdelictiva mundial, generando, en el proceso, información de inteligencia en tiempo real de gran valor. Como parte de este nuevo esfuerzo, está poniendo esta inteligencia a disposición de socios europeos de confianza para ayudar a una respuesta rápida y una acción policial y de aplicación de las leyes coordinada a través del Programa de Inteligencia sobre Amenazas Cibernéticas (CTIP).
• Actualizaciones sobre operaciones de influencia extranjera – El Centro de Análisis de Amenazas de Microsoft (MTAC) sigue observando que las operaciones de influencia en Europa utilizan cada vez más la IA para inducir a error y engañar con medios sintéticos deepfake. 
• Identificación de vulnerabilidades y priorización de las comunicaciones de seguridad – La compañía se compromete a realizar comunicaciones de seguridad proactivas y transparentes, especialmente ante las amenazas emergentes y las vulnerabilidades en evolución. A través de programas estructurados como la Guía de actualizaciones de seguridad de Microsoft sobre amenazas y el proceso de informes y la gestión de vulnerabilidades de Microsoft Defender, proporciona a los clientes información precisa y práctica. 

Los gobiernos participantes dispondrán de un punto de contacto específico de Microsoft para coordinar las respuestas y escalar sus preocupaciones. Estos esfuerzos están diseñados para mejorar el conocimiento de la situación y apoyar una acción más rápida y coordinada a través de las fronteras.

Inversiones adicionales

Como parte del Programa Europeo de Seguridad, la compañía trabajará estrechamente con los gobiernos, la sociedad civil y emprendedores, innovadores para reforzar las capacidades locales y desarrollar una resiliencia a largo plazo. Entre los aspectos más destacados se incluyen:

• Fortalecimiento de la colaboración público-privada – Un programa piloto con el Centro Europeo de Ciberdelincuencia (EC3) de Europol, que integra investigadores de la Unidad de Delitos Digitales (DCU) de Microsoft en la sede del EC3 en La Haya (Países Bajos), mejorará el intercambio de inteligencia y la coordinación. Esto permitirá realizar investigaciones conjuntas, identificar más rápidamente las amenazas e interrumpir con mayor eficacia las actividades de los ciberdelincuentes, dirigidas contra las instituciones y los ciudadanos europeos.
• Apoyo a la sociedad civil y defensa contra el ransomware – Renovación del acuerdo de colaboración de tres años con el CyberPeace Institute para apoyar a las ONG y promover que los actores maliciosos rindan cuentas. Casi 100 empleados de Microsoft ofrecen voluntariamente su tiempo y experiencia para ayudar a defender a los más vulnerables. También está apoyando los esfuerzos del Instituto para rastrear los orígenes del ransomware, identificar sus refugios y descubrir posibles vínculos con actores de estado-nación.
• Mayor apoyo a la ciberseguridad en los Balcanes Occidentales – Una nueva colaboración con el Centro de Capacidad Cibernética de los Balcanes Occidentales (WB3C) para ampliar la ciberseguridad en una región donde los actores maliciosos llevan mucho tiempo tratando de desestabilizar a los países fronterizos con la UE. Microsoft se ha mantenido firme en la defensa de Ucrania y ahora está ampliando ese compromiso con WB3C para ayudar a ampliar las capacidades de ciberseguridad en una región geopolíticamente sensible y con escasos recursos digitales, alineándose con las prioridades europeas más amplias en materia de
• Avanzar en la seguridad y la innovación de la IA: La compañía está invirtiendo recursos adicionales para apoyar la ciberseguridad y probar herramientas avanzadas de seguridad asistidas por IA en entornos reales utilizando la plataforma de seguridad de Microsoft y las capacidades de Azure y Copilot. Trabaja con el Laboratory for AI Security Research (LASR) del Reino Unido, en una colaboración público-privada para avanzar en la seguridad de la IA en apoyo de la seguridad nacional y el bienestar económico del Reino Unido. Juntos, están poniendo en marcha un programa de investigación conjunto centrado en los retos de la ciberseguridad de la IA, con especial atención a las infraestructuras críticas y la IA agéntica, con una inversión inicial de Microsoft y colaboración en materia de investigación entre el LASR y Microsoft Security Research Center.
• Asegurar la innovación de código abierto – A través del Fondo GitHub Secure Open Source, apoya proyectos de código abierto que sustentan la cadena de suministro digital, catalizan la innovación y son fundamentales para la estructura de inteligencia artificial (IA). Al mejorar la seguridad de proyectos europeos como Log4J y Scancode, pretende reducir futuras vulnerabilidades de seguridad. Garantizar que estas herramientas puedan resistir de forma continua y ayudar a defenderse de manera sostenible contra amenazas cibernéticas sofisticadas es esencial para fortalecer la resiliencia en ciberseguridad.

Mayor colaboración 

Por último, está ampliando la colaboración con las fuerzas del orden y los actores de cada región para desarticular de forma proactiva las operaciones de los ciberdelincuentes y desmantelar la infraestructura en la que se apoyan.

El mes pasado, la Unidad de Delitos Digitales (DCU) de Microsoft colaboró con la Europol y otros organismos para acabar con Lumma, un programa malicioso de robo de información utilizado para robar contraseñas, datos financieros y monederos de criptomonedas. 

Para acelerar futuros desmantelamientos, en abril de 2025 lanzó el Programa Statutory Automated Disruption -SAD– (Programa de Interrupción Automática Estatutaria). Esta iniciativa automatiza las notificaciones de abuso legal a los proveedores de alojamiento, lo que facilita una eliminación más rápida de dominios e IP maliciosos. Centrado inicialmente en Europa y Estados Unidos, el SAD aumenta el coste de hacer negocios para los ciberdelincuentes y les dificulta operar a gran escala.

También trabaja con los proveedores de servicios de Internet locales para ayudar a los usuarios afectados y garantizar que los gobiernos tengan una mayor visibilidad de las amenazas emergentes.

La Unidad de Delitos Digitales (DCU) ha desempeñado durante mucho tiempo un papel principal en la lucha proactiva contra las ciberamenazas, incluidas las procedentes de actores estatales. 

Disuasión

El conjunto de herramientas de ciberdiplomacia de la UE desempeña un papel fundamental en la disuasión de estas actividades maliciosas, ya que ayuda a coordinar la respuesta a las crisis y envía un mensaje claro de que no quedarán sin respuesta, ni desde el punto de vista legal, ni operativo, ni reputacional.