La industria del cibercrimen se ha desarrollado exponencialmente, afectando tanto a empresas como a personas de forma significativa y generando fallos de servicio, pérdida de información sensible y, por supuesto, un costo financiero y reputacional severo. Con el objetivo de minimizar la superficie de infección y optimizar la respuesta a amenazas, Microsoft despliega la iniciativa Defender Experts, un servicio que busca posibles amenazas, analizando señales maliciosas e identificando vulnerabilidades potenciales a través de diferentes entornos, incluyendo la protección de dispositivos, aplicaciones, infraestructura en la nube e identidades.
De acuerdo con datos de Statista, México es uno de los países con mayor incidencia de ciberataques en la región, registrando cifras de 9.9 millones de infecciones de malware durante el primer semestre de 2020.
A la fecha, esta tendencia se mantiene al alza, con una cifra de casi dos millones de dispositivos vulnerados entre septiembre y octubre de 2022. Más allá del acceso a la infraestructura digital, los ataques modernos se centran cada vez más en el robo de propiedad intelectual a gran escala, lo que se traduce en importantes pérdidas financieras; ante este tipo de amenazas es imperativo contar con tecnología que pueda hacer frente al desafío.
Cómo funciona Defender Experts
Este programa de seguridad ayuda a cazar amenazas analizando riesgos dentro de Microsoft 365, aplicaciones de nube y dispositivos. Ayuda a evitar una gran variedad de ataques dirigidos y basados en volumen, incluidos el correo empresarial comprometido, la suplantación de identidad con credenciales, el ransomware y el malware avanzado con una sólida pila de filtrado. Así es como funciona:
- Búsqueda y análisis de amenazas: Se realiza una investigación a fondo para exponer posibles amenazas e identificar el alcance e impacto de la actividad maliciosa, en caso de detectarse.
- Notificaciones: El sistema envía una alerta del incidente a través de Microsoft 365 Defender, lo que ayuda a reducir el tiempo de respuesta de las organizaciones a este tipo de incidentes. En dicha alerta, se da información específica sobre el alcance y método de entrada. Debido al gran volumen de datos analizados, el sistema es meticuloso al momento de enviar alertas sobre amenazas.
- Asesoría de expertos: Como parte del servicio a los clientes, se puede seleccionar la opción “Preguntar a expertos de Defender” para obtener ayuda sobre incidentes en específico tras la detección de una brecha de seguridad.
- Inteligencia Artificial entrenada: Los expertos en ciberseguridad de Microsoft Defender comparten su aprendizaje sobre las herramientas automatizadas que utilizan para mejorar el descubrimiento y la priorización de amenazas, lo que permite detecciones en un menor lapso.
- Informes periódicos: El sistema realiza un informe interactivo sobre las amenazas cazadas y vulnerabilidades encontradas en la infraestructura de las organizaciones.
El monitoreo y análisis de amenazas reduce el riesgo para los negocios tanto en ataques conocidos como de amenazas emergentes. En 2021, Microsoft Security bloqueó más de 9,600 millones de amenazas de malware y más de 35,700 millones de intentos de phishing y correos maliciosos a nivel mundial.
Optando por el uso de estrategias de seguridad que robustecen las fases de prevención e identificación de ataques, personas y empresas construyen no solo un entorno digital más seguro, sino que dan un paso más en el establecimiento de interacciones y relaciones confiables a través de la tecnología.