Por: Jared Spataro, CMO de IA en el Trabajo de Microsoft.

A principios del mes de octubre, pasé un tiempo en un campus universitario donde hablé con estudiantes y profesores sobre IA, trabajo y el futuro de la educación. Las preguntas de los estudiantes eran crudas y conocidas: ¿Pierdo mi tiempo y mi dinero? ¿Podré conseguir un trabajo? ¿Cómo elijo una carrera si ni siquiera sabemos cuáles serán los trabajos? Las preguntas de los profesores las reflejaban: ¿Qué debería enseñar? ¿Tendré trabajo? ¿Cómo preparo a los estudiantes para una carrera cuando todas las industrias cambian de manera tan radical hoy en día?

Todas estas preguntas apuntan a la misma realidad: la IA acelera el ritmo de todo: lo rápido que se difunden las ideas, lo rápido que evolucionan las industrias y cómo definimos la experiencia misma. La velocidad del cambio en los negocios se ha convertido en una función impulsiva, al transformar las habilidades que la gente necesita y las expectativas que las empresas imponen al nuevo talento. Creo que el propósito de la educación es preparar a los estudiantes para el mundo laboral, y eso significa evolucionar al mismo ritmo que el trabajo.

Muchos ven eso como una crisis. Yo lo veo como una oportunidad. Cuando el suelo se mueve bajo nosotros —como ocurre en la era de la IA— podemos quedarnos quietos y reaccionar, o dar un paso adelante y moldear lo que viene después.

El objetivo se ha movido—y seguirá moviéndose

Lo que más me llamó la atención durante esas conversaciones en el campus fue cuántos docentes todavía asumen que el objetivo es la mejora incremental: actualizar un temario aquí, añadir un curso de IA allá, ajustar de manera ligera las expectativas para una plantilla cambiante. Pero el objetivo se ha movido por completo.

A nivel histórico, los graduados entraban en el mercado laboral con experiencia práctica limitada. No se esperaba que gestionaran equipos ni tomaran decisiones estratégicas desde el primer día—eso se lograba gracias a mentoría y tiempo.

Pero ese modelo ya se ha comenzado a romper. Las empresas a las que estos estudiantes se unirán—o construirán—no necesitarán trabajadores de nivel inicial formados para los trabajos de ayer. Necesitarán profesionales que puedan rendir al nivel de los expertos actuales en mitad de carrera: capaces de gestionar tanto a personas como a agentes, evaluar el trabajo, dar feedback y decidir dónde desplegar la capacidad humana frente a la digital. Y muchos lo harán en roles que ni siquiera existen todavía.

Eso supone un cambio profundo en lo que significa «preparación profesional». Las universidades no pueden tan solo añadir una optativa de IA. Tienen que replantear el propósito de la educación de «¿Conoces el material?» a «¿Se puede crear valor en un mundo que cambia con rapidez?» Sé que es una perspectiva intimidante. Así que vamos a analizarlo.

Así es como comienza ese cambio en la educación.

1. La IA se convierte en una base, no solo en un curso

La mayoría de las universidades todavía tratan a la IA como un curso independiente. Pero en la era de las Empresas Frontera (Frontier Firm), la IA es mucho más que un tema: es una capa fundamental de todas las disciplinas.

Los estudiantes necesitan aprender la colaboración humano-agente como las generaciones anteriores aprendieron hojas de cálculo o código: haciéndola. Imaginen a estudiantes de literatura que analizan texto generado por IA para detectar sesgos e intención, estudiantes de ingeniería que realizan prototipos con agentes, y estudiantes de negocios que crean modelos de mercados con datos sintéticos. La respuesta no es prohibir o limitar la IA, sino subir el listón de lo que cuenta como maestría.

La IA no es solo una herramienta; también es convertirse en profesor. Los agentes pueden personalizar las lecciones y responder preguntas de seguimiento en tiempo real. Para los estudiantes que aprenden de forma diferente o quieren profundizar más, eso es una gran oportunidad. Llamar «hacer trampa» a la IA es como decirle a un estudiante de finanzas que se saltara Excel o a un estudiante de inglés que use una máquina de escribir. No hace que la obra sea más auténtica, solo menos relevante.

Las mejores instituciones adoptarán la IA tanto como colaboradora como docente, para diseñar planes de estudio que reflejen el mundo al que en verdad comienzan a entrar los estudiantes. Esto empieza con el planteamiento de la siguiente pregunta: «¿Qué necesitarán las organizaciones dentro de tres a cinco años y cómo preparamos a los estudiantes para cubrir esas necesidades?»

Pueden empezar poco a poco: creen un laboratorio interdisciplinar humano-agente o conviertan una tarea con alta matrícula de «producir» a «criticar». No se trata de crear nuevos departamentos, sino de replantearse cómo aprenden los estudiantes dentro de los que ya tenemos.

2. El juicio agudo supera a la producción académica

Durante siglos, la educación se ha construido sobre un simple intercambio: los profesores transfieren conocimientos y los estudiantes demuestran dominio al producir algo.

¿Pero qué ocurre cuando la IA puede producir un primer borrador en segundos?

Esta fue la conversación más difícil del campus porque no se trata de eliminar trabajo, sino de redefinirlo. En la era de la IA, dominar no significa escribir el trabajo. Eso significa saber qué hace que un artículo merezca la pena leer. El juicio, el gusto y el discernimiento se convertirán en los nuevos indicadores de la pericia.

Y eso no es más fácil. Es más difícil. Llevar algo de malo a bueno es un reto. Pasar de bueno a excelente es mucho más difícil. La IA es capaz y segura de sí misma, a veces demasiado confiada. Los estudiantes tendrán que resistir respuestas que suenan correctas pero no lo son. Los profesores deberán enseñar habilidades más profundas de evaluación, crítica y refinamiento. 

En el Atlantic Festival del mes de septiembre, supe que la Universidad de Michigan ya ha comenzado a experimentar con esta idea: los estudiantes critican un artículo redactado por IA, identifican qué falta, qué se juzga mal y cómo lo mejorarían. Los estudiantes que prosperarán en esta nueva era son los que ya han comenzado a construir portafolios de juicio: líneas rojas, justificaciones y notas de intercambio que muestran cómo piensan, no solo lo que crean.

Algunos profesores se resistieron. Otros se inclinaron hacia adelante, vieron paralelismos con las clases de arte donde la crítica, y no la creación, te enseña a ver cómo se ve lo que es «bueno». Ahí es donde debe ir la educación: de crear cosas a tener sentido. Y cada vez más, desde gestionar tareas hasta gestionar agentes. Saber cómo construir y guiar sistemas de IA no será solo una habilidad de informática; será una alfabetización fundamental en todas las disciplinas.

3. Los títulos son geniales. Los resultados son mejores

A medida que el mundo laboral se acelera, la educación debe cerrar la brecha entre el aprendizaje y la acción. Eso significa pasar de credenciales abstractas a resultados medibles. Las Empresas Frontera valoran los resultados por encima de los resultados. La educación también debería hacerlo.

En lugar de tratar la graduación como la línea de meta, las universidades podrían considerarla como el inicio de la maestría aplicada. Los proyectos finales, los aprendizajes y las colaboraciones con la industria pueden tender puentes entre la teoría teórica en el aula y la contribución en el mundo real.

Y los primeros pasos no tienen por qué ser complejos. Crear un ciclo de asesoramiento externo con los empleadores para actualizar los estándares cada semestre; elegir un programa y trabajar hacia atrás desde 2028—¿para qué contrataría una Empresa Frontera y cómo se diseña ahora para eso? Incluso pilotar un práctico de quinto año centrado en la impartición dirigida por agentes para organizaciones asociadas, podría dar a los estudiantes la experiencia práctica que necesitarán para liderar en esta nueva era.

Los detalles varían según la escuela, pero el principio es el mismo: el valor de la educación no dependerá solo del título, sino de lo que los graduados pueden hacer desde el primer día y de la rapidez con la que pueden continuar después con el aprendizaje.

Optimismo en la frontera

Cuando salí del campus, no podía dejar de pensar en lo pesado que era el ambiente. Muchos estudiantes sentían que estaban al borde de un mundo que se desvanecía.

Pero el mundo no se va a acabar. Está en expansión. Cada nuevo paradigma desbloquea un nuevo potencial humano. En esencia, esto es un cambio de mentalidad. En la era de la IA, la preparación no dependerá de lo que sepan, sino de cómo crean valor en un mundo que no deja de cambiar. Ahora es el momento de experimentar, iterar y compartir lo que funciona. El mundo necesita universidades de frontera tanto como necesita Empresas Frontera.

A cada estudiante y educador que esté al borde de esta frontera: No le tengan miedo. Lideren. Este es su cambio tectónico, su rara oportunidad de moldear lo que viene después. Ningún profesor o aula puede hacerlo solo, pero departamentos enteros—y generaciones enteras—sí pueden. Una vez que empiezan, el impulso se acumula con rapidez.

Para más información sobre la IA y el futuro del trabajo, suscríbanse a este boletín.

Por: Douglas Phillips, presidente y director de tecnología de Microsoft Specialized Clouds.

En Europa y en todo el mundo, las organizaciones hoy en día se enfrentan a una compleja combinación de mandatos regulatorios, expectativas crecientes de resiliencia y un avance tecnológico implacable. La soberanía se ha convertido en un requisito fundamental para gobiernos, instituciones públicas y empresas que buscan aprovechar todo el poder de la nube a través de mantener el control sobre sus datos y operaciones.

En junio de 2025, el CEO de Microsoft, Satya Nadella, anunció una amplia gama de soluciones para ayudar a satisfacer estas necesidades con Microsoft Sovereign Cloud. Seguimos con las adaptaciones d nuestro enfoque de soberanía—a través de la innovación para satisfacer las necesidades de los clientes y los requisitos regulatorios dentro de nuestra Nube Pública Soberana y Nube Privada Soberana. Hoy anunciamos una nueva oleada de capacidades, basadas en nuestros controles de soberanía digital, para ofrecer IA avanzada y escalabilidad, reforzadas por nuestro ecosistema de expertos socios especializados en el país. Con este anuncio, las funciones y servicios ampliados incluyen:

• Procesamiento de datos de IA de extremo a extremo en Europa como parte de la Frontera de Datos de la UE (Unión Europea).
• Microsoft 365 Copilot amplía el procesamiento en el país para Copilot Interactions a 15 países. Descubran más sobre este anuncio en el blog de Microsoft 365.
• Expansión de servicios y operaciones desconectadas de Sovereign Landing Zones para Microsoft Azure Local.
• Disponibilidad general local de Microsoft 365.
• Mayor escala máxima de Azure Local, soporte para almacenamiento externo SAN y soporte para las últimas GPUs NVIDIA.
• Disponibilidad de nuestra especialización de Soberanía Digital asociada.

Descubran Microsoft Sovereign Cloud

Innovación continua en Microsoft Sovereign Cloud

Nuestras más recientes ofertas incluyen nuevas capacidades de soberanía digital en IA, seguridad y productividad, así como un conjunto de nuevas funciones que responderán aún más a las necesidades de nube soberana de nuestros clientes.

Reconocemos la necesidad de innovación continua y ya hemos comenzado a implementar muchos compromisos. A partir de noviembre de este año, ya hemos:

• Establecido un consejo de administración europeo, compuesto por nacionales europeos, para supervisar de manera exclusiva todas las operaciones de centros de datos en cumplimiento de la legislación europea, para poner así la infraestructura de nube europea en manos de europeos.
• Aumentado la capacidad de centros de datos europeos con lanzamientos recientes en Austria y un lanzamiento en Bélgica en noviembre.
• Hemos integrado nuestros compromisos de resiliencia digital en todos los contratos gubernamentales relevantes.
• Ampliado la inversión en código abierto mediante la financiación de proyectos y colaboraciones de software abierto seguro (OSS, por sus siglas en inglés), así como la publicación de Principios de Acceso a la IA que amplían el acceso seguro y responsable a la IA avanzada, para ayudar a desarrolladores, startups y empresas europeas a competir de forma más eficaz en toda la región.
• Impulsado nuestro Programa de Seguridad Europea para brindar iniciativas de inteligencia impulsadas por IA y desarrollo de capacidades en ciberseguridad para fortalecer la resiliencia digital de Europa frente a actores amenazantes.

Nuevas capacidades de la Nube Pública Soberana y la IA

Desde el momento en que las organizaciones comienzan a diseñar sus entornos para la soberanía, necesitan capacidades integrales que les ayuden a integrar el cumplimiento y el control desde el principio.

EU Data Boundary incluye residencia en procesamiento de datos con IA

Cumplimos con nuestros compromisos integrales de procesamiento de datos de IA, donde los datos procesados por servicios de IA para clientes de la UE permanecen dentro de la frontera de datos de la Unión Europea, salvo indicaciones contrarias del cliente.

Esto significa que todos los datos de los clientes, ya sean en reposo o en tránsito, se almacenarán y procesarán de manera exclusiva en la UE. Nuestro enfoque incluye la implementación de controles rigurosos y medidas de transparencia que cumplen con los requisitos de la UE para los clientes.

Ampliación del procesamiento de datos de Microsoft 365 Copilot en países a 15 países

Basándose en décadas de inversión en infraestructura global y capacidades líderes en la industria de residencia de datos, Microsoft ofrecerá ahora procesamiento de datos en el país para las interacciones Microsoft 365 Copilot de los clientes en 15 países de todo el mundo.

Para finales de 2025, Microsoft ofrecerá a clientes de cuatro países —Australia, India, Japón y Reino Unido— la opción de que las interacciones con Microsoft 365 Copilot se procesen en el país. En 2026, ampliaremos la disponibilidad del procesamiento de datos en el país para Microsoft 365 Copilot a clientes de once países más, incluidos Canadá, Alemania, Italia, Malasia, Polonia, Sudáfrica, España, Suecia, Suiza, Emiratos Árabes Unidos y Estados Unidos.

Lean el anuncio completo en el blog de Microsoft 365

Fundamentos de la Nueva Zona de Aterrizaje Soberana (SLZ)

También presentamos nuestra renovada Zona de Aterrizaje Soberana (SLZ, por sus silgas en inglés), construida sobre la base probada en el mercado de Azure Landing Zone (ALZ).

La Zona de Aterrizaje Soberana es la plataforma recomendada para los clientes que desean implementar controles soberanos en la nube pública Azure como parte de la Sovereign Public Cloud.

La renovación de la Zona de Aterrizaje Soberana incluye:

• Jerarquía actualizada del Grupo de Gestión y definiciones, iniciativas y asignaciones de políticas de Azure para ayudar a implementar los controles de la Nube Pública Soberana (Nivel 1, 2 y 3).
• Orientación sobre la colocación del HSM gestionado por Azure Key Vault, si es necesario como parte de los controles soberanos de nivel 2.
• Despliegue simplificado mediante el acelerador de zonas de aterrizaje Azure y la biblioteca de zonas de aterrizaje Azure. Consulten las opciones de implementación de la Zona de Aterrizaje Soberana (SLZ) para más detalles.

En los próximos meses, las definiciones, iniciativas y asignaciones de la Política de Azure que vienen integradas en la Zona de Aterrizaje Soberana seguirán expandiéndose para ayudar a nuestros clientes a lograr controles soberanos en la nube pública soberana desde el primer momento.

Al adoptar las Zonas de Aterrizaje Soberanas, los clientes pueden obtener una arquitectura prescriptiva que acelera el cumplimiento de los requisitos regionales de soberanía mientras reduce la complejidad en la gestión de políticas. Este enfoque también ayuda a las organizaciones a escalar con confianza las cargas de trabajo entre regiones de Azure sin comprometer la alineación regulatoria ni la coherencia operativa.

Den un vistazo a la nueva Zona de Aterrizaje Soberana (SLZ)

Nuevas capacidades de la Nube Privada Soberana y la IA

A medida que las organizaciones profundizan su compromiso con la soberanía, la capacidad de combinar el cumplimiento normativo con la innovación se vuelve en especial importante. Esta nueva oleada de mejoras ayuda a reunir capacidades avanzadas de IA con una infraestructura escalable diseñada tanto para entornos públicos como privados.

Soporte a miles de modelos de IA en Azure Local con GPUs NVIDIA RTX

A medida que avanzamos en nuestras capacidades de Nube Privada Soberana con Azure Local, presentamos una nueva oferta Azure con la última GPU NVIDIA RTX Pro 6000 Blackwell Server Edition diseñada en específico para cargas de trabajo de IA de alto rendimiento en entornos soberanos.

Diseñada para ejecutar más de 1.000 modelos como GPT OSS, DeepSeek-V3, Mistral Nemo y Llama 4 Maverick, esta GPU permite a las organizaciones acelerar sus iniciativas de IA directo dentro de un entorno de nube privada soberana. Los clientes adquieren la flexibilidad de experimentar, innovar y desplegar soluciones avanzadas de IA con un rendimiento mejorado. Esto significa que las organizaciones pueden aprovechar nuevas oportunidades impulsadas por IA mientras ayudan a garantizar la protección y el cumplimiento de los datos.

Además, los clientes pueden acceder a miles de modelos de IA preconstruidos y de código abierto, listos para desplegarse en una amplia variedad de escenarios, desde IA generativa y análisis avanzado hasta la toma de decisiones en tiempo real. Esta combinación permite a los clientes experimentar, innovar y operacionalizar soluciones de IA de vanguardia, para mantener la gobernanza en primer plano.

Aumentar la escala de Azure Local a cientos de servidores

Azure Local ha soportado clústeres individuales de hasta 16 servidores físicos. Con nuestras últimas actualizaciones, Azure Local puede soportar cientos de servidores, lo que abre nuevas posibilidades para organizaciones con demandas de nube privada soberana a gran escala o en crecimiento. Esta mejora permite que los clientes puedan soportar cargas de trabajo más grandes y complejas, escalar su infraestructura con facilidad y responder a las necesidades empresariales cambiantes, todo ello alineándose con la seguridad y soberanía exigidas por las normativas europeas y globales.

Soporte SAN en Azure Local

Uno de los aspectos clave de la expansión de nuestra Nube Privada Soberana es la introducción del soporte para Red de Área de Almacenamiento (SAN, por sus siglas en inglés) en Azure Local. Con esta actualización, los clientes pueden ahora conectar de forma segura sus soluciones de almacenamiento locales existentes de los líderes del sector a Azure Local. Esta integración permite a las organizaciones aprovechar sus inversiones de almacenamiento de confianza mientras se benefician de servicios nativos en la nube, lo que ayuda a garantizar que los datos permanezcan dentro de la jurisdicción deseada. Las empresas europeas, en particular, ganan flexibilidad para cumplir con los requisitos locales de residencia de datos sin comprometer el rendimiento ni el control.

Microsoft 365 Local: Disponibilidad general de cargas de trabajo clave

Otro hito es la disponibilidad general de Microsoft 365 Local, que ayuda a llevar las cargas de trabajo principales de productividad—Exchange Server, SharePoint Server y Skype for Business Server de forma nativa—a Azure Local. A partir de diciembre, los clientes podrán desplegar estas cargas de trabajo de productividad en Azure Local en modo conectado, con una opción desconectada para aislamiento total a principios de 2026. Este enfoque combina herramientas de colaboración conocidas con la gestión unificada de Azure Local y los servicios y APIs de Azure consistentes, lo que permite a las organizaciones mantener el control operativo total mientras se ajustan a estrictos requisitos de cumplimiento y residencia de datos.

Operaciones desconectadas: Disponibilidad general

La Nube Privada Soberana de Microsoft extiende los principios de soberanía a entornos dedicados en su totalidad para organizaciones con requisitos estrictos de cumplimiento y control, habilitados por Azure Local. Azure Local permite que agencias gubernamentales, empresas multinacionales y entidades reguladas mantengan el control local mientras se benefician de la escala e innovación de la plataforma global en la nube de Microsoft.

Como parte de Azure Local, presentamos la próxima disponibilidad general de operaciones desconectadas, incluida la capacidad de gestionar múltiples clústeres de Azure Local desde el mismo plano de control local. Disponible a principios de 2026, esta capacidad permite a los clientes operar entornos de nube privada con un plano de control local, lo que permite a las organizaciones operar de forma segura e independiente dentro de sus propios entornos dedicados. Con operaciones desconectadas, los clientes pueden mantener la continuidad del negocio y la resiliencia operativa, incluso en escenarios con una alta regulación o en el entorno.

Conozcan más sobre Azure Local

Nueva especialización en Soberanía Digital para socios ya disponible

Estamos entusiasmados de lanzar de manera oficial la especialización en Soberanía Digital como parte del Programa de Socios de la Nube de IA de Microsoft. Esta nueva especialización capacita a los socios para demostrar una profunda experiencia en la entrega de soluciones de nube seguras, conformes y soberanas en las plataformas Azure y Microsoft 365. Al obtener esta designación, los socios demuestran su capacidad para cumplir con estrictos requisitos de residencia de datos, privacidad y normativa, que ayuda a los clientes a mantener el control sobre sus aplicaciones y datos mientras impulsan la innovación. La especialización incluye criterios rigurosos de auditoría y ofrece beneficios como mayor descubribilidad, etiquetas especializadas y acceso prioritario a oportunidades en la nube soberana.

Mirar hacia el futuro: Avanzar en la soberanía mediante mayores controles

La hoja de ruta Microsoft Sovereign Cloud proporcionará capacidades adicionales diseñadas para responder a las necesidades cambiantes de los clientes, incluidas:

Nube Pública Soberana

• Data Guardian: Esta próxima capacidad ayuda a proporcionar transparencia en los controles operativos de soberanía en nuestros entornos de nube pública europeos. Todo el acceso remoto de los ingenieros de Microsoft a los sistemas que almacenan y procesan tus datos en Europa será enrutado a la UE, donde un operador con sede en la UE podrá monitorizar y, si es necesario, detener estas actividades. Todo acceso remoto por parte de los ingenieros de Microsoft se registrará en un registro a prueba de manipulación.

Nube Privada Soberana

• Controles de cambio mejorados: Introduciremos un conjunto de políticas configurables y flujos de trabajo de aprobación que capacitarán a las organizaciones con una supervisión explícita de cualquier cambio que se propague de la nube al entorno, lo que refuerza la gobernanza y el cumplimiento.
• Recuperación ante desastres sitio a sitio: Azure Site Recovery en Azure Local ayudará a la continuidad del negocio para mantener las aplicaciones y cargas de trabajo empresariales en funcionamiento durante las caídas.
• Pasar de híbrido a desconectado: Azure Local permitirá a los clientes transferir cargas de trabajo de operaciones híbridas a desconectadas, proporcionándoles flexibilidad para la continuidad del negocio.

Nubes de Socios Nacionales

Las Nubes de Socios Nacionales son una parte fundamental de la estrategia de Microsoft Sovereign Cloud. Proporcionan entornos en la nube operados de forma independiente que ofrecen capacidades de Microsoft Azure y Microsoft 365 bajo propiedad y control local.

• Delos Cloud está diseñado para cumplir con los requisitos de la plataforma de nube BSI del gobierno alemán.
• Bleu está diseñado para cumplir con los requisitos SecNumCloud del gobierno francés (ANSSI).

Para muchas organizaciones del sector público, ERP es una carga de trabajo crítica que requiere modernización para entornos en la nube. SAP planea desplegar su oferta RISE with SAP en Microsoft Azure tanto para clientes de Bleu como de Delos Cloud, además de dar soporte a RISE with SAP para clientes que usan despliegues de nube pública en Microsoft Azure.

Descubran más sobre las soluciones soberanas de Microsoft

Microsoft ofrece soluciones soberanas inigualables, al ofrecer un entorno de nube pública flexible, una nube privada que se adapta a las necesidades de tu negocio y nubes de socios nacionales diseñadas para cumplir con requisitos específicos de cumplimiento. Nuestro compromiso con la inversión continua y la innovación ayuda a nuestros clientes a alcanzar la soberanía sin concesiones.

Por: Ann Johnson, vicepresidenta corporativa, subdirectora de CISO, Oficina de Gestión de Seguridad del Cliente

El más reciente Informe de Defensa Digital de Microsoft 2025 dibuja un vívido panorama de un panorama de ciberamenazas en constante evolución. El aumento de ciberataques motivados por temas financieros y el riesgo persistente de actores estatales exige atención urgente. Pero para quienes estamos en la Oficina del Director de Seguridad de la Información (CISO, por sus siglas en inglés), el verdadero desafío y la oportunidad residen en cómo responden, se adaptan y construyen resiliencia las organizaciones para lo que viene después.

Los hallazgos de este año revelan algo que todos hemos percibido: la amenaza del paisaje no solo está en evolución, sino que también se acelera. La IA ha cambiado de manera fundamental la ecuación y afecta la velocidad, escala y sofisticación de los ciberataques de formas que hacen obsoletas muchas suposiciones defensivas tradicionales. Sin embargo, la IA también representa nuestra herramienta más poderosa para la adaptación.

Descubran las últimas novedades del Informe de Defensa Digital de Microsoft 2025

Comprensión de la aceleración

Las métricas cuentan una historia contundente, pero las implicaciones operativas importan más. Hemos observado ciberataques que se ejecutan en el tiempo que tarda un usuario en hacer clic—técnicas ClickFix que eluden defensas en capas mediante ingeniería social a velocidad de máquina. En entornos de nube, la ventana entre el despliegue y el compromiso se ha reducido a 48 horas para contenedores, lo que desafía de manera fundamental nuestras suposiciones sobre el endurecimiento de los plazos.

La economía también ha cambiado. Las campañas de phishing impulsadas por IA ahora logran mejoras de rentabilidad 50 veces superiores al automatizar la personalización a gran escala. Seguimos operaciones norcoreanas que han incorporado a decenas de miles de trabajadores en todo el mundo, lo que convierte la fuerza laboral remota en un vector persistente de ciberamenazas. Esto no es oportunista. De hecho, es una infiltración a escala industrial.

La curva de sofisticación continúa su ascenso pronunciado. Nuestra telemetría muestra un aumento del 87% en campañas disruptivas dirigidas a entornos Microsoft Azure. Los intentos de robo de credenciales han subido un 23%, la exfiltración de datos un 58%. Ahora seguimos los primeros indicadores de malware autónomo capaz de moverse de manera lateral y de comportamiento adaptativo sin necesidad de dirección humana.

Lo que más me llama la atención es la coordinación operativa. A través de Microsoft Threat Intelligence, observamos campañas que abarcan más de 130 países donde estados-nación, sindicatos criminales y mercenarios comerciales comparten infraestructuras y tácticas. Los corredores de acceso han creado mercados que difuminan las líneas entre espionaje y crimen. Los modelos: escalables, resistentes y alarmantemente eficientes.

Desde la conciencia de amenazas hasta la acción estratégica

Aquí está la paradoja a la que se enfrenta todo CISO: las amenazas se aceleran, pero nuestras capacidades defensivas nunca han sido tan fuertes. La brecha no es la tecnología. La brecha está en cómo pensamos y operacionalizamos la seguridad. Enfoques heredados que separan la seguridad de la estrategia empresarial, que priorizan la prevención sobre la resiliencia, que tratan los incidentes de amenaza como fracasos en lugar de eventos inevitables—estas mentalidades ahora son una carga.

El camino a seguir requiere cambios fundamentales:

La seguridad como facilitador empresarial, no como punto de control. Simplemente integramos la seguridad en todos los procesos de negocio, desde el desarrollo de productos hasta la gestión de la cadena de suministro. Cuando la seguridad se convierte en parte integral del funcionamiento de las organizaciones, en lugar de una puerta por la que deben pasar, avanzamos más rápido mientras gestionamos el riesgo de forma más eficaz. Esto no va de bajar los estándares. Se trata de construir seguridad en los cimientos en lugar de añadirla como una fachada.

La resiliencia como objetivo principal. La cuestión no es si ocurrirá un incidente, sino qué tan rápido podremos detectarlo, contenerlo y recuperarnos de él. Cuando los ciberataques se ejecutan en segundos y los compromisos ocurren en 48 horas, nuestras capacidades de respuesta deben igualar esa velocidad. Esto significa manuales probados, equipos empoderados y mecanismos de respuesta automatizados que funcionan a velocidad de máquina.

Inteligencia y automatización como multiplicadores de fuerza. Las mismas tecnologías de IA que permiten a los ciberatacantes escalar operaciones pueden amplificar nuestras capacidades de defensa, si las desplegamos de manera estratégica. La automatización no consiste en reemplazar equipos de seguridad. Se trata de permitir que operen a la velocidad y escala que exigen las amenazas modernas.

El mandato evolucionado del CISO

El papel del CISO se ha ampliado de manera fundamental. Ya no somos tan solo tecnólogos. Somos gestores de riesgos, asesores estratégicos y agentes de cambio organizacional. El consejo necesita que traduzcamos las ciberamenazas técnicas en riesgos empresariales y las estrategias de resiliencia en ventajas competitivas.

Esta evolución exige nuevas capacidades:

Liderazgo transversal que trasciende la informática. Cuando un ataque de ingeniería social puede comprometer una organización en segundos, la respuesta requiere acciones coordinadas entre TI, legal, recursos humanos, comunicación y liderazgo ejecutivo. Debemos construir estas alianzas antes de la crisis, no durante ella.

Adaptación continua como disciplina operativa. La ventana de compromiso de contenedores de 48 horas y los vectores de infección instantáneos que observamos hacen que la monitorización continua, las pruebas regulares y la iteración rápida no sean buenas prácticas. Son requisitos de supervivencia. Nuestras defensas, políticas y capacidades de respuesta deben evolucionar tan rápido como las amenazas.

Gobernanza que anticipa la evolución regulatoria. A medida que los gobiernos aumentan los requisitos de transparencia e imponen consecuencias por actividades maliciosas, debemos asegurarnos de que nuestras organizaciones puedan cumplir tanto la letra como el espíritu de las normativas emergentes. Esto incluye comprender los riesgos de terceros, desde intermediarios de acceso hasta ciberamenazas integradas en nuestra plantilla y cadenas de suministro.

Estrategias probadas para operacionalizar la resiliencia en seguridad

De nuestro trabajo con los clientes, nuestra propia experiencia operativa y la implementación de la Iniciativa Futuro Seguro (SFI, por sus siglas en inglés), destacan tres prioridades:

Los controles de identidad modernos son innegociables. Con el 97% de los ataques de identidad dirigidos a contraseñas, la MFA resistente al phishing altera de manera fundamental la ecuación de riesgo. Esto no va de añadir capas, sino de eliminar vectores de ataque completos. Las organizaciones que implementan autenticación resistente al phishing ven reducciones drásticas en compromisos exitosos.

La preparación para la respuesta a incidentes determina el resultado. Cuando los ataques se mueven a velocidad de máquina, el tiempo de respuesta se convierte en la variable crítica. Esto significa simulaciones regulares, libros de jugadas probados y equipos capacitados para actuar con decisión. Debemos practicar para los escenarios que nos enfrentaremos, no para los que esperamos evitar. Las organizaciones que se recuperan más rápido son aquellas que han fallado en simulación y han aprendido antes del evento real.

La defensa colectiva ya no es opcional. Frente a campañas que abarcan más de 130 países y ecosistemas de ciberatacantes que comparten infraestructura, la defensa aislada es ineficaz. El intercambio de inteligencia, las mejores prácticas colaborativas y la coordinación sectorial son multiplicadores de fuerza que benefician a todos. Las ciberamenazas a las que nos enfrentamos son demasiado sofisticadas y demasiado coordinadas para que cualquier organización las defienda sola.

Hemos aplicado estos mismos principios a nivel interno a través de nuestra Iniciativa Futuro Seguro. En lugar de mantener nuestras lecciones de implementación internas, publicamos los patrones y prácticas reales que hemos utilizado: los enfoques específicos que funcionaron, los compromisos que encontramos y los pasos prácticos que otras organizaciones pueden adaptar. La biblioteca de patrones y prácticas SFI incluye directrices detalladas sobre desafíos como la seguridad de entornos multi-inquilino, la protección de cadenas de suministro de software e implementación de Zero Trust (Confianza Cero) para el acceso al código fuente.

Lo que aprecio de estos patrones es que están escritos por profesionales que en verdad los han implementado. Cada uno describe el problema, explica cómo lo resolvimos a nivel interno en Microsoft y ofrece recomendaciones que ustedes pueden evaluar para su propio entorno. No hay resúmenes brillantes, solo los detalles operativos de lo que funcionó y lo que no.

Descubran más con la Iniciativa Futuro Seguro

Pasos para fortalecer la resiliencia y la respuesta en toda su organización

La aceleración que presenciamos—velocidad de ciberataque, escala operativa y sofisticación técnica—exige una aceleración equivalente en nuestra respuesta. No se trata de trabajar más duro; se trata de trabajar de forma diferente. Significa tratar la IA y la automatización como imperativos operativos, no como proyectos futuros. Significa construir la seguridad de identidad como infraestructura fundamental, no como una casilla de cumplimiento. Significa desarrollar capacidades de respuesta a incidentes que igualen la velocidad de los ciberataques modernos.

Lo más fundamental, significa abrazar nuestro papel evolucionado como CISOs. Somos arquitectos de la resiliencia organizativa en una era en la que las ciberamenazas se mueven a velocidad de máquina y abarcan continentes. Esto requiere partes iguales de profundidad técnica, visión estratégica y liderazgo colaborativo.

El panorama de las ciberamenazas seguirá su evolución. Nuestro mandato es evolucionar más rápido, construir organizaciones que no solo sean seguras, sino también resilientes, adaptables y preparadas para lo que venga. Ese es el reto al que se enfrenta todo CISO hoy en día. También es la oportunidad de construir algo más fuerte que lo que vino antes.

Para un análisis detallado y exhaustivo, consulten el Informe completo de Defensa Digital de Microsoft 2025.

Descubran más con Microsoft Security

Para saber más sobre las soluciones de seguridad de Microsoft, visiten nuestra página web. Guarden el blog de Seguridad en sus Favoritos para seguir nuestra cobertura experta en temas de seguridad. Además, síganos en LinkedIn (Microsoft Security) y X (@MSFTSecurity) para las últimas noticias y actualizaciones sobre ciberseguridad.