Archivo

"Para que la racionalidad del debate pueda existir, tal y como preconizaba la teoría liberal clásica, no basta la libertad formal de todos los ciudadanos para intervenir. Es preciso también que todos los participantes estén dotados de canales de información eficaces para conocer a fondo la realidad en torno a la que discuten. Requieren además una 'conciencia crítica' que les mantenga alerta y les impulse a aceptar el esfuerzo de analizar con rigor los problemas públicos. Unos ciudadanos despreocupados por la calidad de las informaciones de actualidad que reciben, ignorantes del grado de superficialidad y escasez de las explicaciones de la actualidad pública que llegan a recibir, es un público desposeído de capacidad real de participación" (José Luis Dader)

Mail Instagram Pinterest RSS
Mega Menu

Microsoft presenta sus nuevos agentes de Security Copilot: una ayuda inteligente y adaptable para los equipos de ciberseguridad

0 desahogos 1:21 a.m. Categorized:
Ilustración conceptual minimalista y surrealista que representa agentes de inteligencia artificial apoyando equipos de ciberseguridad, con símbolos de phishing, protección de datos y automatización adaptativa, ideal para contenidos sobre Microsoft Security Copilot.

En el mundo actual de la ciberseguridad, los desafíos no hacen más que crecer. Desde ataques cada vez más sofisticados, pasando por volúmenes de datos difíciles de manejar, hasta la escasez de profesionales capacitados, proteger una organización ya no es solo cuestión de instalar un antivirus. Es un trabajo constante, lleno de decisiones críticas que deben tomarse rápido y con precisión.

Pensando en aliviar esta carga, Microsoft ha anunciado la incorporación de “agentes inteligentes” a su plataforma Security Copilot, un paso que apunta directamente a automatizar tareas repetitivas sin perder contexto ni adaptabilidad. Y no se trata de simples scripts automatizados, sino de asistentes que aprenden, mejoran y colaboran con los analistas humanos como si fueran compañeros de equipo.

¿Qué son los agentes de Security Copilot?

Imagina tener un colega virtual que revisa los correos sospechosos, detecta amenazas, analiza patrones y, encima, aprende de cada caso para hacerlo mejor la próxima vez. Eso es, a grandes rasgos, lo que ofrecen estos nuevos agentes de Microsoft Security Copilot.

Estos agentes funcionan con inteligencia artificial y están diseñados para realizar tareas específicas en entornos de seguridad. La diferencia principal con las soluciones tradicionales es que no requieren una configuración rígida ni reglas estáticas: aprenden del entorno, de los datos y de las decisiones humanas. Es decir, no están atados a una lista de instrucciones predefinidas, sino que evolucionan.

Desde WWWhatsnew.com vemos este enfoque como una señal de hacia dónde se dirige la seguridad informática: más colaboración entre humanos y máquinas, menos carga operativa para los profesionales.

Automatización adaptativa: más allá de los scripts

Tradicionalmente, la automatización en ciberseguridad consistía en crear flujos muy específicos: «si ocurre A, entonces haz B». El problema con esto es que los atacantes no siguen guiones. Usan tácticas creativas, cambian de estrategia y aprovechan cualquier debilidad.

Aquí es donde los agentes de Security Copilot ofrecen una ventaja: se adaptan en tiempo real, ajustando sus decisiones según los datos que reciben y el feedback que obtienen de los analistas. En otras palabras, cuanto más los usas, mejores se vuelven.

Como bien explicó Andrew Conway, vicepresidente de marketing de productos de seguridad en Microsoft, estos agentes no pretenden reemplazar al equipo humano, sino liberar su tiempo para que puedan enfocarse en los problemas más críticos. Y si bien se necesita algo de trabajo inicial para personalizarlos, el resultado vale la pena: un solo agente puede encargarse del 95% de ciertos incidentes.

¿Qué agentes se han presentado?

Microsoft ha introducido seis agentes como parte de esta primera etapa. Cada uno se especializa en una tarea clave dentro del ecosistema de seguridad:

  • Agente de triage de phishing: Analiza correos reportados como sospechosos, distingue falsos positivos y resume sus acciones para los analistas.

  • Agente de optimización de acceso condicional: Revisa y ajusta políticas de acceso según el comportamiento y el riesgo.

  • Agente de remediación de vulnerabilidades: Prioriza y recomienda soluciones para vulnerabilidades detectadas.

  • Agente de informes de inteligencia de amenazas: Genera resúmenes de amenazas relevantes basados en fuentes internas y externas.

  • Agente de triage de alertas: Filtra y clasifica alertas, reduciendo el ruido y resaltando los eventos realmente relevantes.

  • Uno más desarrollado junto a socios estratégicos, con enfoque en escenarios como gestión de dispositivos e identidad.

Estos agentes se complementan con la nueva plataforma Microsoft Purview, centrada en la investigación y análisis de seguridad de datos, lo que amplía las capacidades de observación y respuesta del ecosistema.

¿Por qué esto importa ahora?

El momento no es casualidad. La cantidad de ataques informáticos ha crecido exponencialmente, y muchos equipos de seguridad están sobrepasados. Según informes recientes, más del 60% de los profesionales de ciberseguridad sienten que no pueden responder a todas las alertas que reciben diariamente. Y ahí es donde esta tecnología puede marcar la diferencia.

Desde WWWhatsnew.com lo vemos como una herramienta clave en la transición hacia una seguridad más proactiva. En lugar de apagar incendios, estos agentes permiten anticiparse a los riesgos, detectar patrones anómalos y actuar de forma más estratégica.

¿Cuándo estarán disponibles?

Microsoft ha confirmado que los agentes estarán disponibles en versión preliminar a partir de abril de 2025. Esta fase permitirá a las organizaciones probarlos, ajustarlos a sus necesidades y ofrecer feedback que los hará aún más efectivos.

Esto también significa que no se trata de una solución cerrada: será un sistema en constante evolución, donde la colaboración entre usuarios y Microsoft definirá su crecimiento.

¿Qué implica para las empresas?

Para una organización, contar con estos agentes puede traducirse en varias ventajas concretas:

  • Reducción de tiempo en tareas repetitivas, como la clasificación de alertas o el análisis de correos sospechosos.

  • Mejora en la precisión de detección, al aprender del contexto y ajustar los parámetros según la realidad de cada empresa.

  • Mayor capacidad de respuesta ante incidentes, con menos personal necesario para revisar cada alerta.

  • Mejor uso del talento humano, que puede enfocarse en investigaciones más complejas o en estrategias preventivas.

Un nuevo paso en la inteligencia aplicada a la seguridad

No estamos hablando de ciencia ficción, sino de un paso lógico en la evolución de la inteligencia artificial aplicada a la seguridad. Tal como ya vemos en otras áreas —como asistentes de programación o automatización de atención al cliente—, la idea es clara: que las máquinas hagan lo que saben hacer bien, para que los humanos puedan enfocarse en lo que realmente importa.

Desde WWWhatsnew.com creemos que esta propuesta de Microsoft no solo aliviará la carga de los equipos de seguridad, sino que también establecerá una nueva forma de trabajar: más colaborativa, más adaptativa y, sobre todo, más humana.

Porque al final del día, el objetivo de la tecnología no es sustituirnos, sino potenciarnos. Y en este caso, estos agentes son como un copiloto experto que ayuda a mantener el control, incluso en medio de la tormenta.


https://ift.tt/dFmquAh
by Natalia Polo via WWWhat's new

Related

0 desahogos:

Publicar un comentario

Los comentarios son opiniones personales y no necesariamente coinciden ideológicamente con esta pagina. Tu cosmovisión es única e irrepetible.

SimplexREPORTER.