El nuevo Programa Europeo de Seguridad de Microsoft se centra en inteligencia artificial y colaboración con gobiernos.
Abarca desde intercambio de inteligencia hasta el desmantelamiento de redes ciberdelictivas.
Incluye iniciativas específicas en regiones vulnerables como los Balcanes Occidentales.
El programa ofrece acceso gratuito a los 27 países de la UE y a otros estados europeos aliados.
Una apuesta europea por la protección digital
Microsoft ha anunciado en Berlín su nuevo Programa Europeo de Seguridad, una ambiciosa iniciativa que extiende su alcance geográfico y fortalece la ciberseguridad en todo el continente. Situando la inteligencia artificial en el núcleo de su estrategia, el programa busca proteger tanto la infraestructura digital tradicional como los sistemas basados en IA frente a amenazas cada vez más complejas.
El programa se ofrece gratuitamente a gobiernos europeos, incluyendo a los 27 Estados miembros de la UE, países candidatos, miembros de la AELC, Reino Unido, Mónaco y el Vaticano.
Tres ejes clave: inteligencia, inversión y colaboración
El programa se estructura en torno a tres pilares principales:
Intercambio ampliado de inteligencia sobre amenazas, con soporte de IA, adaptado a los entornos de riesgo específicos de cada país.
Inversiones en resiliencia y capacidades de ciberseguridad, tanto técnicas como organizativas.
Colaboraciones para interrumpir ciberataques y desmantelar redes delictivas, incluyendo un punto de contacto dedicado en Microsoft para cada gobierno participante.
Amenazas persistentes y actores estatales
Microsoft ha alertado sobre la actividad continua de actores estatales, con especial énfasis en amenazas procedentes de Rusia, China, Irán y Corea del Norte. Estas acciones persiguen objetivos de espionaje, robo de credenciales y acceso a redes gubernamentales, corporativas o académicas.
También se destaca el uso de IA por parte de estos grupos para tareas como reconocimiento, ingeniería social, ataques de fuerza bruta y evasión de detección, lo que ha llevado a Microsoft a implementar mecanismos proactivos para impedir el uso malintencionado de sus modelos de IA.
Inteligencia en tiempo real y apoyo operativo
A través del programa, Microsoft potenciará el acceso a inteligencia procesable mediante:
La Unidad de Delitos Digitales (DCU), que proporcionará inteligencia contra el cibercrimen global.
El Programa de Inteligencia sobre Amenazas Cibernéticas (CTIP), para facilitar acciones policiales coordinadas.
El Centro de Análisis de Amenazas (MTAC), que monitoriza el uso de IA en campañas de desinformación mediante deepfakes.
Herramientas de comunicación y priorización de vulnerabilidades, mediante Microsoft Defender y guías específicas.
Reforzando capacidades en regiones clave
Microsoft destinará recursos a fortalecer la ciberseguridad en zonas con vulnerabilidades estructurales, como los Balcanes Occidentales, y continuará su apoyo a Ucrania. Además:
Colabora con el CyberPeace Institute para proteger a ONG frente al ransomware.
Apoya el Laboratory for AI Security Research (LASR) en Reino Unido con una iniciativa conjunta centrada en infraestructuras críticas.
Promueve la seguridad en el código abierto europeo a través del GitHub Secure Open Source Fund.
Automatización para frenar el ciberdelito
Con el lanzamiento del programa Statutory Automated Disruption (SAD), Microsoft ha automatizado la notificación de abusos a proveedores de alojamiento, facilitando la eliminación rápida de dominios maliciosos. Esta medida busca aumentar el coste operativo para los ciberdelincuentes y dificultar su expansión.
También se intensificará la cooperación con los proveedores de servicios de Internet locales para ayudar a usuarios afectados y mejorar la visibilidad gubernamental frente a nuevas amenazas.
