More

    ¿Sabías qué…? ¿Cómo el Machine Learning de Microsoft 365 previene ataques internos?

    Imaginad que un empleado avisa con dos semanas de antelación que va a descargar una gran cantidad de archivos de la red de la empresa en una memoria USB. Es muy posible que no tenga malas intenciones. Sin embargo, en un pequeño número de casos, el empleado podría estar tratando de llevar diseños confidenciales de productos, información legal o datos privados o secretos. Así es como el Machine Learning de Microsoft 365 previene ataques y robos de datos.

    Puede ser complicado para una empresa incluso detectar estos riesgos internos. Mucho más distinguir entre comportamientos normales o valores atípicos. Es por todo esto que Microsoft ofrece una nueva solución de gestión de riesgos internos dentro de Microsoft 365. Dicha solución utiliza el aprendizaje automático para detectar de manera inteligente el comportamiento potencialmente peligroso dentro de una empresa. También identifica rápidamente qué actividades tienen más posibilidades de presentar amenazas de seguridad reales, incluso sin darnos cuenta.

    Cómo el Machine Learning de Microsoft 365 previene ataques internos

    Debido a que los errores son la mayor fuente de riesgo real de una empresa, la solución fue diseñada para ayudar a los empleados a tomar decisiones correctas y evitar fallos. Para ser efectivos, los ingenieros sabían que la solución también tenía que ayudar a las personas a hacer su trabajo en lugar de retrasarlas.

    «Básicamente, los empleados de una empresa generalmente intentan hacer lo correcto». Estas palabras son de Bret Arsenault, director de seguridad de la información de Microsoft. «Pero a veces la intención es distinta al resultado.»

    Hace un par de años, las amenazas de seguridad que mantenían a Arsenault despierto no se limitaban a los piratas informáticos típicos. Lo que más preocupaba eran los riesgos potenciales e involuntarios de los empleados que tenían ya el fácil acceso a la información confidencial de la empresa.

    «En la industria de la seguridad ha habido una cantidad desproporcionada de enfoque en adversarios externos. Pero con miles de empleados que inician sesión en los sistemas de una empresa todos los días, la amenaza de los usuarios puede ser un escenario de mayor riesgo. Y fue entonces cuando nos dimos cuenta de que necesitábamos expandir nuestro enfoque.«

    La nueva herramienta de seguridad interna

    Arsenault encargó a los ingenieros de su equipo de seguridad y Microsoft 365 una nueva tarea. Se trataba de la creación de una herramienta que aproveche el Machine Learning. Con ella, se detectarían y prevendrían de manera inteligente las brechas de seguridad internas. Finalmente, deberían convertirlo en una solución para los clientes. A la vez debía respetar la privacidad de los empleados, asumir intenciones positivas y alentar el libre flujo de información.

    Cómo el Machine Learning de Microsoft 365 previene ataques
    Bret Arsenault, vicepresidente corporativo de Microsoft y director de seguridad de la información. Foto de Scott Eklund

    La solución Insider Risk Management combina la gran variedad de señales de las herramientas de productividad de Microsoft 365. También de los SO Windows y Azure con algoritmos de Machine Learning. Estos últimos pueden identificar comportamientos anómalos y potencialmente peligrosos de las personas que usan esos productos.

    Los ingenieros del producto colaboraron estrechamente con analistas de seguridad interna y recursos humanos. También consultaron con los defensores de los trabajadores de países comprometidos con Microsoft con la privacidad.

    El primer riesgo siempre es el más cercano

    «Sabíamos que el riesgo interno se estaba convirtiendo en un desafío más generalizado y costosos. Pero también que teníamos que tener una lente completamente diferente para abordarlo.» Esto lo dijo Erin Miyake, gerente senior de programas de Microsoft para amenazas internas.

    Talhah Mir, gerente principal del programa en el equipo de seguridad y cumplimiento de Microsoft 365, también se pronunció al respecto. «El sistema no juzga ni asume malas intenciones. Si hay una anomalía, comienza desde el lugar en el que el usuario final probablemente sólo esté tratando de hacer su trabajo, pero aún así, siempre confiaremos y verificaremos.»

    Cómo el Machine Learning de Microsoft 365 previene ataques
    Talhah Mir, Gerente principal de programas en el equipo de seguridad y cumplimiento de Microsoft 365 (izquierda) y Erin Miyake, Gerente senior de programas de Microsoft para amenazas internas (derecha).

    La solución usa, como hemos dicho, algoritmos de aprendizaje automático para buscar patrones de comportamiento inusual y peligroso. Estos pueden ser la descarga de cientos de archivos confidenciales desde SharePoint hasta copia de archivos a un USB. También la desactivación del software de seguridad o el envío de archivos confidenciales por correo electrónico. La solución aprovecha Microsoft Graph, Windows, Azure y Office como SharePoint, OneDrive, Teams y Outlook.

    Así es Insider Risk Management

    La solución Insider Risk Management también puede conectarse a software de recursos humanos de terceros para incorporar otros datos pertinentes. Por ejemplo podría indicar si un empleado ha renunciado recientemente a su puesto.

    Para hacer viable la solución dentro de Microsoft, dijo Arsenault, tenía que ser capaz de detectar comportamientos aberrantes. Sin embargo, debía hacer esto de una forma que no socavara la cultura de productividad, innovación y confianza que son los distintivos de Microsoft.

    Para acabar, la solución Insider Risk Management también está diseñada para evitar infracciones involuntarias de seguridad a través de la educación. Si un empleado está almacenando documentos confidenciales en un sitio no seguro de SharePoint o está tomando accesos directos con controles de seguridad, se le puede enviar un recordatorio a ese empleado sobre la política de la compañía o recordando una capacitación en línea sobre mejores prácticas.

    Últimos artículos

    Artículos relacionados