Microsoft lanza un nuevo Programa Europeo de Seguridad

A medida que la inteligencia artificial y las tecnologías digitales siguen avanzando, el panorama de las amenazas cibernéticas en Europa continúa evolucionando. El ransomware y los actores patrocinados por Estados como Rusia, China, Irán y Corea del Norte siguen creciendo en alcance y sofisticación. La ciberprotección europea no puede permitirse quedarse estancada.

Por eso, hoy en Berlín anunciamos una nueva iniciativa de Microsoft para ampliar nuestro trabajo desde hace años en defensa de la ciberseguridad de Europa. En cumplimiento de uno de los cinco compromisos digitales europeos que compartí en Bruselas hace cinco semanas, hoy lanzamos un nuevo Programa Europeo de Seguridad que se suma al ya veterano Programa de Seguridad Gubernamental global de la compañía

Este nuevo programa amplía el alcance geográfico de nuestro trabajo actual y añade nuevos elementos fundamentales para la protección de Europa. Sitúa la IA en el centro de nuestro trabajo como herramienta para proteger las necesidades tradicionales de ciberseguridad y refuerza nuestra protección de la infraestructura digital y de IA.

El Programa Europeo de Seguridad que anunciamos cuenta con tres nuevos elementos:

• Aumento y ampliación del intercambio de inteligencia sobre amenazas basada en IA con los gobiernos;
• Inversiones para reforzar la capacidad y la resiliencia en ciberseguridad; y
• Acuerdos y colaboraciones para interrumpir los ciberataques y desmantelar las redes que utilizan.

Ponemos este programa, de forma gratuita, a disposición de los gobiernos europeos, incluidos los 27 Estados miembros de la Unión Europea (UE), así como los países candidatos a la adhesión a la UE, los miembros de la Asociación Europea de Libre Comercio (AELC), el Reino Unido, Mónaco y el Vaticano.

En conjunto, estos esfuerzos reflejan el compromiso a largo plazo de Microsoft con la defensa del ecosistema digital europeo, garantizando que, independientemente de cómo evolucione el panorama de las amenazas, seguiremos siendo un firme socio de confianza para Europa a la hora de garantizar su futuro digital.

Necesidad de nuevas medidas: el entorno actual de las amenazas

Microsoft sigue observando una actividad persistente de amenazas dirigidas a redes europeas por parte de actores de estado nación, siendo la actividad rusa y china especialmente prolífica en Europa. Como era de esperar, Rusia sigue centrándose especialmente en Ucrania y en los países europeos que prestan apoyo a Ucrania.

Los actores estatales, incluidos los que realizan actividades maliciosas desde Irán y Corea del Norte, persiguen principalmente objetivos de espionaje en Europa mediante el robo de credenciales o la explotación de vulnerabilidades para acceder a redes corporativas y gubernamentales. Varias campañas, incluidas las procedentes de China, también se han dirigido a instituciones académicas, comprometiendo cuentas para acceder a datos sensibles de investigación o llevar a cabo espionaje geopolítico contra grupos de reflexión. Lo ciberdelincuentes siguen desarrollando ransomware como servicio. Hemos visto la aparición de sitios ilícitos que ganan adeptos rápidamente filtrando información sobre ransomware para que los grupos delictivos la utilicen para realizar ataques en toda Europa.

El auge de la IA también está aumentando y modificando el comportamiento de los actores de amenazas. Microsoft ha observado el uso de la IA por parte de estos actores maliciosos para el reconocimiento, la investigación de vulnerabilidades, traducción, técnicas de comando operativo refinadas por LLM, el desarrollo de recursos, técnicas de scripting, evasión de la detección, ingeniería social y los ataques de fuerza bruta. Esta es la razón por la que Microsoft rastrea ahora cualquier uso malintencionado de los nuevos modelos de IA que publicamos e impide de forma proactiva que los actores de amenazas conocidos utilicen nuestros productos de IA. Esto también subraya la importancia del desarrollo seguro y las pruebas rigurosas de los modelos de IA, aprovechando la Inteligencia Artificial para beneficiar a los ciberdefensores y estrechando las colaboraciones público-privadas para compartir los últimos conocimientos sobre IA y ciberseguridad.

Ampliación del intercambio de inteligencia sobre amenazas basada en IA con los gobiernos

El Programa de Seguridad Gubernamental (GSP) de Microsoft lleva mucho tiempo proporcionando a los gobiernos información y recursos de seguridad confidenciales para ayudarles a comprender mejor nuestros productos y el cambiante panorama de las amenazas, en particular aquellas de los actores de estado-nación. Desarrollado sobre esa base, el nuevo Programa de seguridad europeo aumentará el flujo y ampliará el acceso a la inteligencia sobre amenazas procesable para los gobiernos europeos. Adaptado a los distintos entornos de amenazas nacionales, habilitado con conocimientos de IA de vanguardia, y ejecutado siempre que sea posible en tiempo real, este programa está diseñado para ayudar a los gobiernos a adelantarse al avance de las ciberamenazas a través de:

• Aprovechamiento de la información sobre Inteligencia de Amenazas – Microsoft rastrea la actividad cibernética más sofisticada de los estados- nación y ofrece información precisa sobre las amenazas globales en constante evolución. Utilizamos IA para respaldar nuestros análisis, lo que ha mejorado nuestra visibilidad y ha acelerado nuestra capacidad de compartir información más reciente sobre las tácticas, técnicas y procedimientos utilizados por los actores de amenazas persistentes avanzadas, como el uso malintencionado de la IA. Al proporcionar más información y con mayor rapidez, Microsoft ayudará a los gobiernos europeos a reforzar su resiliencia cibernética y a poner en marcha una defensa proactiva.
• Amplación de la información sobre ciberdelincuencia – La Unidad de Delitos Digitales (DCU) de Microsoft desempeña un papel fundamental en la detección y desarticulación de la infraestructura ciberdelictiva mundial, generando, en el proceso, información de inteligencia en tiempo real de gran valor. Como parte de este nuevo esfuerzo, estamos poniendo esta inteligencia a disposición de socios europeos de confianza para ayudar a una respuesta rápida y una acción policial y de aplicación de las leyes coordinada a través del Programa de Inteligencia sobre Amenazas Cibernéticas (CTIP).
• Actualizaciones sobre operaciones de influencia extranjera – El Centro de Análisis de Amenazas de Microsoft (MTAC por sus siglas en inglés) sigue observando que las operaciones de influencia en Europa utilizan cada vez más la IA para inducir a error y engañar con medios sintéticos «deepfake». El MTAC también está utilizando la IA para buscar puntos en común entre las operaciones y proporcionará periódicamente informes de inteligencia sobre la influencia extranjera, ofreciendo información precisa sobre las tácticas, narrativas y las plataformas digitales utilizadas por los actores estatales. Estos informes ayudan a los responsables políticos y a las partes interesadas en la seguridad a anticiparse a la evolución de las campañas de desinformación y a las amenazas híbridas contra las instituciones democráticas y confianza pública.
• Identificación de vulnerabilidades y priorización de las comunicaciones de seguridad – Microsoft se compromete a realizar comunicaciones de seguridad proactivas y transparentes, especialmente ante las amenazas emergentes y las vulnerabilidades en evolución. A través de programas estructurados como la Guía de actualizaciones de seguridad de Microsoft sobre amenazas y el proceso de informes y la gestión de vulnerabilidades de Microsoft Defender, proporcionamos a los clientes información precisa y práctica. Como parte de este compromiso, ofreceremos a nuestros socios del Programa de Seguridad Europe, notificaciones priorizadas de comunicaciones de seguridad, como el asesoramiento para la corrección de vulnerabilidades, lo que les ayudará a mejorar el conocimiento de la situación y permitirá respuestas más rápidas.

Los gobiernos participantes dispondrán de un punto de contacto específico de Microsoft para coordinar las respuestas y escalar sus preocupaciones. Estos esfuerzos están diseñados para mejorar el conocimiento de la situación y apoyar una acción más rápida y coordinada a través de las fronteras.

Realizar inversiones adicionales para reforzar la ciberseguridad y la resiliencia

La resiliencia digital -la capacidad de anticiparse, resistir, recuperarse y adaptarse a las amenazas e interrupciones cibernéticas- requiere algo más que tecnología. Demanda inversión en personas, instituciones y colaboraciones. Como parte del Programa Europeo de Seguridad, trabajaremos estrechamente con los gobiernos, la sociedad civil y emprendedores, innovadores para reforzar las capacidades locales y desarrollar una resiliencia a largo plazo. Entre los aspectos más destacados se incluyen:

• Fortalecimiento de la colaboración público-privada – Un programa piloto con el Centro Europeo de Ciberdelincuencia (EC3) de Europol, que integra investigadores de la Unidad de Delitos Digitales (DCU) de Microsoft en la sede del EC3 en La Haya, mejorará el intercambio de inteligencia y la coordinación Esto permitirá realizar investigaciones conjuntas, identificar más rápidamente las amenazas e interrumpir con mayor eficacia las actividades de los ciberdelincuentes, dirigidas contra las instituciones y los ciudadanos europeos.
• Apoyo a la sociedad civil y defensa contra el ransomware – Renovación del acuerdo de colaboración de tres años con el CyberPeace Institute para apoyar a las ONG y promover que los actores maliciosos rindan cuentas. Casi 100 empleados de Microsoft ofrecen voluntariamente su tiempo y experiencia para ayudar a defender a los más vulnerables en el También estamos apoyando los esfuerzos del Instituto para rastrear los orígenes del ransomware, identificar sus refugios y descubrir posibles vínculos con actores de estado-nación.
• Mayor apoyo a la ciberseguridad en los Balcanes Occidentales – Una nueva colaboración con el Centro de Capacidad Cibernética de los Balcanes Occidentales (WB3C) para ampliar la ciberseguridad en una región donde los actores maliciosos llevan mucho tiempo tratando de desestabilizar a los países fronterizos con la UE. Microsoft se ha mantenido firme en la defensa de Ucrania y ahora está ampliando ese compromiso con WB3C para ayudar a ampliar las capacidades de ciberseguridad en una región geopolíticamente sensible y con escasos recursos digitales, alineándose con las prioridades europeas más amplias en materia de
• Avanzar en la seguridad y la innovación de la IA: Microsoft está invirtiendo recursos adicionales para apoyar la ciberseguridad y probar herramientas avanzadas de seguridad asistidas por IA en entornos reales utilizando la plataforma de seguridad de Microsoft y las capacidades de Azure y Copilot. Estamos trabajando con el Laboratory for AI Security Research (LASR) del Reino Unido, en una colaboración público-privada para avanzar en la seguridad de la IA en apoyo de la seguridad nacional y el bienestar económico del Reino Unido. Juntos, estamos poniendo en marcha un programa de investigación conjunto centrado en los retos de la ciberseguridad de la IA, con especial atención a las infraestructuras críticas y la IA agéntica, con una inversión inicial de Microsoft y colaboración en materia de investigación entre el LASR y Microsoft Security Research Center.
• Asegurar la innovación de código abierto – A través del Fondo GitHub Secure Open Source, estamos apoyando proyectos de código abierto que sustentan la cadena de suministro digital, catalizan la innovación y son fundamentales para la estructura de inteligencia artificial (IA). Al mejorar la seguridad de proyectos europeos como Log4J y Scancode, que son fundamentales para los sistemas informáticos de gobiernos y empresas de todo el continente, el programa pretende reducir futuras vulnerabilidades de seguridad. Garantizar que estas herramientas puedan resistir de forma continua y ayudar a defenderse de manera sostenible contra amenazas cibernéticas sofisticadas, es esencial para fortalecer la resiliencia en ciberseguridad.

Estas iniciativas reflejan nuestra convicción de que la ciberseguridad es un esfuerzo colectivo y que la resiliencia digital de Europa debe construirse desde cero.

Mayor colaboración para desarticular actividades maliciosas

Por último, estamos ampliando nuestras colaboraciones con las fuerzas del orden y los actores de cada región para desarticular de forma proactiva las operaciones de los ciberdelincuentes y desmantelar la infraestructura en la que se apoyan.

Por ejemplo, el mes pasado, la Unidad de Delitos Digitales (DCU) de Microsoft colaboró con la Europol y otros organismos para acabar con Lumma, un prolífico programa malicioso de robo de información utilizado para robar contraseñas, datos financieros y monederos de criptomonedas. En sólo dos meses, Lumma infectó casi 400.000 dispositivos en todo el mundo, muchos de ellos en Europa. La operación incautó o bloqueó más de 2.300 dominios de comando y control. A raíz de esta acción estamos trabajando con Europol para identificar nuevas oportunidades de seguir desbaratando y disuadiendo la ciberdelincuencia.

Para acelerar futuros desmantelamientos, en abril de 2025 lanzamos el Programa Statutory Automated Disruption -SAD– (Programa de Interrupción Automática Estatutaria). Esta iniciativa automatiza las notificaciones de abuso legal a los proveedores de alojamiento, lo que facilita una eliminación más rápida de dominios e IP maliciosos. Centrado inicialmente en Europa y Estados Unidos, el SAD aumenta el coste de hacer negocios para los ciberdelincuentes y les dificulta operar a gran escala.

También estamos trabajando con los proveedores de servicios de Internet locales para ayudar a los usuarios afectados y garantizar que los gobiernos tengan una mayor visibilidad de las amenazas emergentes.

La Unidad de Delitos Digitales (DCU) ha desempeñado durante mucho tiempo un papel de liderazgo en la lucha proactiva contra las ciberamenazas, incluidas las procedentes de actores estatales. Desde 2016, Microsoft ha presentado siete acciones legales para advertir y desmantelar a los actores de amenazas de estados-nación de países como Rusia, China, Irán y Corea del Norte, a los que nos referimos internamente con los nombres temáticos Blizzard, Typhoon, Sandstorm y Sleet, respectivamente. Más recientemente, en septiembre de 2024, Microsoft inició una acción de disrupción contra el actor ruso Star Blizzard, mencionado anteriormente, conocido por piratear objetivos políticos en torno a las elecciones del Reino Unido de 2022 y países de la OTAN para promover sus intereses geopolíticos en Ucrania. Microsoft desenmascaró a los a los actores rusos y se incautó directamente de más de 140 dominios maliciosos en total, desmantelando sustancialmente las campañas en curso y obligando a Star Blizzard a modificar significativamente sus métodos de ataque a otras plataformas, algo que Microsoft Threat Intelligence expuso después públicamente en un blog de seguridad. Seguiremos actuando contra aquellos que buscan dañar a clientes, gobiernos y usuarios individuales. Estos esfuerzos forman parte de nuestra estrategia más amplia de colaboración con las fuerzas de seguridad en toda Europa. Ya estamos trabajando en interrupciones coordinadas para proteger el ecosistema digital, y estamos preparados para ofrecer sólidos servicios de respuesta a incidentes durante las crisis, garantizando que nuestros socios y clientes nunca estén solos frente a la adversidad cibernética.

También creemos que la disuasión es un pilar fundamental de la ciberseguridad moderna. El conjunto de herramientas de ciberdiplomacia de la UE desempeña un papel fundamental en este esfuerzo, ya que ayuda a coordinar la respuesta a las crisis y envía un mensaje claro de que las actividades maliciosas no quedarán sin respuesta, ni desde el punto de vista legal, ni operativo, ni reputacional.

En conjunto, operaciones como la interrupción de Lumma, el lanzamiento del Programa de Interrupción Automática Estatutaria -SAD- y futuras interrupciones coordinadas, están ayudando a impedir que los ciberdelincuentes y los actores estatales establezcan infraestructuras maliciosas en Europa