Por: Ales Holecek, arquitecto jefe y vicepresidente corporativo de Microsoft Security.

Estamos en un punto de inflexión en ciberseguridad.

Los avances recientes en las capacidades de los modelos de IA han comenzado a cambiar la manera en que se descubren y explotan las vulnerabilidades. Los modelos de IA pueden descubrir de manera autónoma debilidades, encadenar múltiples problemas de menor gravedad en exploits de extremo a extremo y producir código de prueba de concepto funcional. Esto comprime de manera significativa la ventana entre el descubrimiento y la explotación de vulnerabilidades.

Estos cambios obligan a las organizaciones a replantearse la exposición, la respuesta y el riesgo. Sin embargo, las mismas capacidades que pueden dar ventaja a los atacantes también crean una oportunidad única para los defensores. Cuando se aplican de manera correcta, pueden acelerar la detección de vulnerabilidades, mejorar la ingeniería de detección y reducir el tiempo de mitigación. Esperamos trabajar juntos como industria para utilizar estas capacidades de modelos de IA como parte de soluciones empresariales que inclinen la balanza a favor de los defensores.

Colaboración con proveedores líderes de modelos

La seguridad ha sido y sigue como la máxima prioridad en Microsoft. En los últimos dos años, a través de nuestra Iniciativa Futuro Seguro (SFI, por sus siglas en inglés), hemos reforzado nuestras bases de seguridad para esta era de la IA, en parte a través de utilizar la IA para acelerar el descubrimiento y la remediación de vulnerabilidades y ayudar a defendernos de amenazas. También hemos invertido en IA fundamental para la investigación en seguridad, incluido el desarrollo de benchmarks industriales de código abierto que puedan utilizarse para evaluar si los modelos están preparados para trabajos reales de seguridad.

A medida que avanzamos, aceleramos este trabajo y colaboramos con la industria para utilizar modelos líderes, junto con nuestras plataformas y experiencia, para convertir el descubrimiento impulsado por IA en protección a gran escala.

A través del Proyecto Glasswing, Microsoft trabaja de manera estrecha con socios de Anthropic e industria para probar Claude Mythos Preview, identificar y mitigar vulnerabilidades antes y coordinar la respuesta defensiva. Evaluamos Mythos por medio de CTI-REALM, nuestro benchmark de código abierto para tareas reales de ingeniería de detección, y los resultados mostraron mejoras sustanciales en comparación con modelos anteriores.

Microsoft también evalúa otros modelos. Como parte de nuestro enfoque general de seguridad, evaluamos de manera continua modelos de múltiples proveedores a medida que están disponibles y los integramos en nuestra plataforma de seguridad de nivel empresarial. Este enfoque multimodelo es intencionado, ya que ningún modelo único define nuestra estrategia.

Actuar en tres áreas fundamentales

Los defensores deben moverse más rápido para mantenerse al ritmo de las amenazas impulsadas por la IA. Nos centramos en tres áreas para ayudar a los clientes a reducir riesgos y mejorar la resiliencia.

1. Descubrimiento y mitigación de vulnerabilidades liderados por IA para mantenernos actualizados en el software

Planeamos incorporar modelos avanzados de IA, como Claude Mythos Preview, directo en nuestro Ciclo de Vida de Desarrollo de Seguridad (SDL, por sus siglas en inglés) para identificar vulnerabilidades y desarrollar mitigaciones y actualizaciones. Esto nos permite descubrir más problemas más rápido en una superficie más amplia que métodos anteriores y abordarlos más temprano en el ciclo de vida.

Los descubrimientos asistidos por IA se gestionan a través de nuestros procesos existentes del Centro de Respuesta de Seguridad de Microsoft (MSRC, por sus siglas en inglés), incluido el Update Tuesday—nuestra manera predecible y sistemática de distribuir actualizaciones a los clientes—y actualizaciones fuera de banda, cuando corresponde. Los clientes que utilizan la plataforma Microsoft como servicio (PaaS, por sus siglas en inglés) y los servicios de software como servicio (SaaS, por sus siglas en inglés) no necesitan tomar ninguna acción; las mitigaciones y actualizaciones se aplican en automático. Para los clientes que despliegan productos de Microsoft en su propia infraestructura, ya sea local o autoalojado, mantenerse al día con todas las actualizaciones de seguridad ya no solo es la mejor práctica; es un requisito fundamental para mantenerse seguros frente a la exposición a la IA.

Desplegaremos las detecciones en Microsoft Defender, nuestra solución de protección contra amenazas, cuando se publiquen actualizaciones y compartiremos detalles a través de los socios del Programa de Protecciones Activas de Microsoft (MAPP, por sus siglas en inglés) para ayudar a mitigar riesgos. También utilizamos modelos avanzados de IA para escanear de manera proactiva bases de código de código abierto seleccionadas. Los problemas identificados se abordarán mediante una divulgación coordinada de vulnerabilidades.

2. Postura lista para IA para reducir la exposición

El parcheo, aunque crítico, no es suficiente por sí solo. Hemos identificado las cinco dimensiones en las que los ataques autónomos impulsados por IA obtienen una ventaja desproporcionada: parches, software de código abierto, código fuente del cliente, activos conectados a internet e higiene de seguridad básica.

Para cada dimensión, Microsoft Security Exposure Management ofrece orientación y capacidades que los clientes pueden utilizar para:

• Evaluar su estado actual.
• Comprender las acciones priorizadas para reducir riesgos.
• Evaluar los escenarios de «qué pasaría si» antes de hacer cambios.
• Aplicar automatización para solucionar problemas a gran escala.

Optimicen su postura de seguridad con Microsoft Security Exposure Management

Estas capacidades incluyen herramientas como Microsoft Defender External Attack Surface Management (EASM, por sus siglas en inglés) para el descubrimiento continuo de activos orientados a internet, GitHub Advanced Security con CodeQL, Copilot Autofix para código abierto y de primera mano, y Microsoft Baseline Security Mode (BSM, por sus siglas en inglés) para aplicar controles fundamentales en Exchange, Microsoft Teams, SharePoint, OneDrive, Office y Microsoft Entra, con simulación de impacto antes de la aplicación.

Otros en el sector han compartido orientación y han enfatizado de manera acertada la importancia del descubrimiento continuo de activos y la gestión de la postura. Ofrecemos una experiencia integrada a través de una nueva hoja de gestión de exposición a la seguridad de Microsoft—Secure Now—que combina orientación con la capacidad de actuar, para que los clientes reduzcan de manera proactiva su exposición. Secure Now está disponible hoy en https://security.microsoft.com/securenow

3. Soluciones impulsadas por IA para defender a gran escala

Más allá de los planes de utilizar modelos avanzados de IA directo en nuestro Ciclo de Vida de Desarrollo de Seguridad (SDL, por sus siglas en inglés), desarrollamos por separado nuevas soluciones para ayudar a los clientes a aprovechar modelos avanzados de IA y mejorar su seguridad a escala empresarial.

• Detecciones Defender desplegadas con rapidez, desarrolladas para vulnerabilidades descubiertas por IA, simulaciones con actualizaciones correspondientes para ayudar a mitigar riesgos de forma inmediata.
• Hemos aprendido, a través de nuestras propias pruebas, que la capacidad del modelo para descubrir posibles vulnerabilidades es solo el principio. Las organizaciones también deben ser capaces de utilizar la IA para validar y priorizar en función de la explotabilidad y el impacto, y construir la solución. Para ayudar, planeamos convertir en producto un nuevo arnés de escaneo multimodelo impulsado por IA, desarrollado de manera interna, y ponerlo a disposición de los clientes para agilizar su experiencia y ofrecer resultados más rápido. Se espera que esta solución esté disponible en versión preliminar en junio de 2026.

Nuestro objetivo es garantizar que los hallazgos sean accionables. Aunque los modelos son potentes por sí solos, sin priorización ni contexto, grandes volúmenes de resultados pueden abrumar a los equipos de desarrollo. Estas nuevas soluciones están diseñadas para combinar la salida del modelo con el contexto y las soluciones de seguridad necesarias para que las empresas impulsen la eficacia de la seguridad a gran escala.

Empiecen hoy mismo

Los clientes pueden empezar ahora si revisan las recomendaciones en https://security.microsoft.com/securenow. Cualquier cliente con un ID Microsoft Entra podrá acceder a la guía. Además, los clientes de Microsoft Security tendrán acceso a capacidades que les permiten evaluar su exposición y actuar.

Lean la guía y empiecen

También hemos movilizado a nuestra organización de Customer Success para apoyar a los clientes en la implementación de estas orientaciones.

¿Qué hay por delante?

Este trabajo sigue en curso. Compartiremos actualizaciones a medida que avancen las pruebas, surjan nuevos modelos y estén disponibles nuevas directrices y soluciones. El panorama de amenazas seguirá en evolución, pero también lo harán nuestras defensas—y estamos comprometidos a garantizar que nuestros clientes cuenten con las herramientas, la orientación y la colaboración necesarias para mantenerse a la vanguardia.

La seguridad es un deporte de equipo. Las organizaciones que actúen ante este cambio —manteniéndose al día con los parches, con la reducción de la exposición y el aprovechamiento de soluciones de seguridad impulsadas por IA— serán mucho más difíciles de comprometer que aquellas que no lo hagan. El momento de actuar es ahora y esperamos colaborar con la industria para construir un mundo más seguro para todos.

Para saber más sobre las soluciones de seguridad de Microsoft, visiten nuestra página web. Guarden el blog de Security en sus Favoritos  ara estar al día con nuestra cobertura experta sobre temas de seguridad. Además, síguenos en LinkedIn (Microsoft Security) y X (@MSFTSecurity) para las últimas noticias y actualizaciones sobre ciberseguridad.