Security

Defensa con IA de Microsoft ante amenazas emergentes

3 min de lectura

Resumen

Microsoft afirma que la IA está acelerando la forma en que se detectan y explotan las vulnerabilidades, reduciendo el tiempo de respuesta de los defensores. En respuesta, la compañía está ampliando el descubrimiento de vulnerabilidades impulsado por IA, la gestión de exposición y las protecciones basadas en Defender, además de adelantar una nueva solución de escaneo multimodelo para clientes en junio de 2026.

¿Necesita ayuda con Security?Hablar con un experto

Introducción

La IA está cambiando la ciberseguridad en ambos lados del conflicto. Microsoft advierte que los modelos modernos de IA ahora pueden encontrar debilidades más rápido, encadenar problemas menores hasta convertirlos en exploits reales y generar código de prueba de concepto, lo que reduce el tiempo entre el descubrimiento y el ataque activo. Para los equipos de seguridad, eso significa que la velocidad de aplicación de parches, la gestión de exposición y la preparación de la detección son ahora aún más críticas.

Qué hay de nuevo

Microsoft presentó una estrategia de tres partes para ayudar a las organizaciones a responder a un panorama de amenazas acelerado por la IA:

1. Descubrimiento y mitigación de vulnerabilidades liderados por IA

  • Microsoft planea integrar modelos avanzados de IA en su Security Development Lifecycle (SDL).
  • El objetivo es identificar vulnerabilidades antes, desarrollar mitigaciones más rápido y publicar actualizaciones mediante los procesos existentes de MSRC.
  • Las detecciones de Microsoft Defender se publicarán junto con las actualizaciones siempre que sea posible para reducir el riesgo inmediato.
  • Microsoft también está utilizando IA para analizar determinados repositorios open-source y abordar los hallazgos mediante divulgación coordinada de vulnerabilidades.

2. Gestión de postura preparada para IA con Secure Now

  • Microsoft destacó cinco áreas de exposición en las que los ataques impulsados por IA pueden obtener ventaja: aplicación de parches, software open-source, código fuente del cliente, activos expuestos a Internet y la higiene de seguridad básica.
  • Para abordar esto, Microsoft lanzó la experiencia Secure Now en Microsoft Security Exposure Management.
  • Secure Now proporciona orientación, pasos de corrección priorizados, análisis hipotético y opciones de automatización.
  • Las herramientas relacionadas incluyen Defender External Attack Surface Management, GitHub Advanced Security con CodeQL, Copilot Autofix y Baseline Security Mode en Microsoft 365 y los servicios de Entra.

3. Nuevas soluciones de seguridad impulsadas por IA a escala

  • Microsoft está desarrollando nuevas soluciones de seguridad empresariales que utilizan modelos avanzados de IA para validar, priorizar y ayudar a corregir vulnerabilidades.
  • Se espera que un nuevo entorno interno de escaneo impulsado por IA y multimodelo entre en versión preliminar en junio de 2026.
  • El objetivo es reducir la sobrecarga de alertas haciendo que los hallazgos sean más accionables para los equipos de desarrollo y seguridad.

Por qué esto importa para administradores de TI y seguridad

Para las organizaciones que ejecutan servicios en la nube de Microsoft, muchas mitigaciones se aplican automáticamente. Pero para los entornos on-premises y self-hosted, mantenerse completamente al día con las actualizaciones de seguridad es ahora esencial. Microsoft deja claro que aplicar parches por sí solo no es suficiente; los equipos también necesitan visibilidad continua sobre los activos expuestos a Internet, los riesgos en el código y la postura de seguridad de referencia.

Próximos pasos

  • Revise la guía de Secure Now de Microsoft en security.microsoft.com/securenow.
  • Verifique los procesos de aplicación de parches para productos de Microsoft on-premises y self-hosted.
  • Evalúe la exposición en activos externos, dependencias open-source y código interno.
  • Prepárese para evaluar las próximas capacidades de escaneo impulsadas por IA de Microsoft cuando la versión preliminar llegue en junio de 2026.

El mensaje de Microsoft es claro: la IA está acelerando la capacidad de los atacantes, por lo que los defensores deben usar la IA y la gestión de postura conjuntamente para mantenerse al ritmo.

¿Necesita ayuda con Security?

Nuestros expertos pueden ayudarle a implementar y optimizar sus soluciones Microsoft.

Hablar con un experto

Manténgase actualizado sobre tecnologías Microsoft

Leer el artículo original de Ales Holecek
Microsoft SecurityAI securityvulnerability managementMicrosoft Defenderexposure management

Artículos relacionados

Security

Detección de IT workers infiltrados con Defender

Microsoft ha detallado estrategias de detección para identificar actores de amenazas alineados con Corea del Norte que se hacen pasar por contrataciones remotas de IT para infiltrarse en las organizaciones. La guía se centra en correlacionar señales de HR SaaS, identidad, correo electrónico, conferencias y Microsoft 365 para que los equipos de seguridad y RR. HH. detecten candidatos sospechosos antes y después de la incorporación.

Security

Prevenir cyberattacks oportunistas: guía de Microsoft

Microsoft insta a las organizaciones a dificultar los cyberattacks oportunistas eliminando credenciales, reduciendo las superficies de ataque públicas y estandarizando patrones seguros de plataforma. La guía es especialmente relevante para equipos que ejecutan cargas de trabajo de Azure, Dynamics 365 y Power Platform a escala, donde las arquitecturas inconsistentes y los secretos expuestos pueden facilitar el movimiento lateral de los atacantes.

Security

Ataque de suplantación en Teams entre tenants

Microsoft ha detallado una cadena de intrusión operada por humanos en la que los atacantes usan chats cross-tenant de Microsoft Teams para suplantar al personal de helpdesk y engañar a los usuarios para que concedan acceso remoto mediante herramientas como Quick Assist. La campaña es relevante porque combina colaboración legítima, soporte remoto y herramientas administrativas para facilitar movimiento lateral, persistencia y exfiltración de datos mientras aparenta ser actividad normal de TI.

Security

Microsoft Defender predictive shielding frena ataques AD

Microsoft detalló cómo el predictive shielding de Defender puede contener el compromiso de dominios de Active Directory al restringir cuentas expuestas con altos privilegios antes de que los atacantes reutilicen credenciales robadas. Esta capacidad ayuda a los equipos de seguridad a reducir el movimiento lateral y cerrar la brecha de respuesta durante ataques de identidad que avanzan rápidamente.

Security

Intrusión macOS de Sapphire Sleet: claves

Microsoft Threat Intelligence detalló una campaña centrada en macOS de Sapphire Sleet que utiliza ingeniería social y falsas actualizaciones de software en lugar de explotar vulnerabilidades. La cadena de ataque se basa en la ejecución iniciada por el usuario de AppleScript y Terminal para eludir las protecciones nativas de macOS, lo que hace especialmente importantes las defensas en capas, la concienciación del usuario y la detección en endpoints.

Security

Estrategia de inventario criptográfico cuántico

Microsoft insta a las organizaciones a tratar el inventario criptográfico como el primer paso práctico hacia la preparación post-cuántica. La empresa describe un ciclo continuo de Cryptography Posture Management para ayudar a los equipos de seguridad a descubrir, evaluar, priorizar y corregir riesgos criptográficos en código, red, runtime y almacenamiento.