Este nuevo programa ampl\u00eda el alcance geogr\u00e1fico de nuestro trabajo actual y a\u00f1ade nuevos elementos fundamentales para la protecci\u00f3n de Europa. Sit\u00faa la IA en el centro de nuestro trabajo como herramienta para proteger las necesidades tradicionales de ciberseguridad y refuerza nuestra protecci\u00f3n de la infraestructura digital y de IA.<\/p>\n
El Programa Europeo de Seguridad que anunciamos cuenta con tres nuevos elementos:<\/p>\n
- \n
- Aumento y ampliaci\u00f3n del intercambio de inteligencia sobre amenazas basada en IA con los gobiernos;<\/li>\n
- Inversiones para reforzar la capacidad y la resiliencia en ciberseguridad; y<\/li>\n
- Acuerdos y colaboraciones para interrumpir los ciberataques y desmantelar las redes que utilizan.<\/li>\n<\/ul>\n
Ponemos este programa, de forma gratuita, a disposici\u00f3n de los gobiernos europeos, incluidos los 27 Estados miembros de la Uni\u00f3n Europea (UE), as\u00ed como los pa\u00edses candidatos a la adhesi\u00f3n a la UE, los miembros de la Asociaci\u00f3n Europea de Libre Comercio (AELC), el Reino Unido, M\u00f3naco y el Vaticano.<\/p>\n
En conjunto, estos esfuerzos reflejan el compromiso a largo plazo de Microsoft con la defensa del ecosistema digital europeo, garantizando que, independientemente de c\u00f3mo evolucione el panorama de las amenazas, seguiremos siendo un firme socio de confianza para Europa a la hora de garantizar su futuro digital.<\/p>\n
Necesidad de nuevas medidas: el entorno actual de las amenazas<\/strong><\/h3>\n
Microsoft sigue observando una actividad persistente de amenazas dirigidas a redes europeas por parte de actores de estado naci\u00f3n, siendo la actividad rusa y china especialmente prol\u00edfica en Europa. Como era de esperar, Rusia sigue centr\u00e1ndose especialmente en Ucrania y en los pa\u00edses europeos que prestan apoyo a Ucrania.<\/p>\n
Los actores estatales, incluidos los que realizan actividades maliciosas desde Ir\u00e1n y Corea del Norte, persiguen principalmente objetivos de espionaje en Europa mediante el robo de credenciales o la explotaci\u00f3n de vulnerabilidades para acceder a redes corporativas y gubernamentales. Varias campa\u00f1as, incluidas las procedentes de China, tambi\u00e9n se han dirigido a instituciones acad\u00e9micas, comprometiendo cuentas para acceder a datos sensibles de investigaci\u00f3n o llevar a cabo espionaje geopol\u00edtico contra grupos de reflexi\u00f3n. Lo ciberdelincuentes siguen desarrollando ransomware como servicio. Hemos visto la aparici\u00f3n de sitios il\u00edcitos que ganan adeptos r\u00e1pidamente filtrando informaci\u00f3n sobre ransomware para que los grupos delictivos la utilicen para realizar ataques en toda Europa.<\/p>\n
![\"Map](\"https:\/\/msblogs.thesourcemediaassets.com\/sites\/5\/2025\/06\/Target-Locations-by-Actor-Group.jpg\")
<\/p>\nEl auge de la IA tambi\u00e9n est\u00e1 aumentando y modificando el comportamiento de los actores de amenazas. Microsoft ha observado el uso de la IA por parte de estos actores maliciosos para el reconocimiento, la investigaci\u00f3n de vulnerabilidades, traducci\u00f3n, t\u00e9cnicas de comando operativo refinadas por LLM, el desarrollo de recursos, t\u00e9cnicas de scripting, evasi\u00f3n de la detecci\u00f3n, ingenier\u00eda social y los ataques de fuerza bruta. Esta es la raz\u00f3n por la que Microsoft rastrea ahora cualquier uso malintencionado de los nuevos modelos de IA que publicamos e impide de forma proactiva que los actores de amenazas conocidos utilicen nuestros productos de IA. Esto tambi\u00e9n subraya la importancia del desarrollo seguro y las pruebas rigurosas de los modelos de IA, aprovechando la Inteligencia Artificial para beneficiar a los ciberdefensores y estrechando las colaboraciones p\u00fablico-privadas para compartir los \u00faltimos conocimientos sobre IA y ciberseguridad.<\/p>\n
Ampliaci\u00f3n del intercambio de inteligencia sobre amenazas basada en IA con los gobiernos<\/strong><\/h3>\n
El Programa de Seguridad Gubernamental (GSP) de Microsoft lleva mucho tiempo proporcionando a los gobiernos informaci\u00f3n y recursos de seguridad confidenciales para ayudarles a comprender mejor nuestros productos y el cambiante panorama de las amenazas, en particular aquellas de los actores de estado-naci\u00f3n. Desarrollado sobre esa base, el nuevo Programa de seguridad europeo aumentar\u00e1 el flujo y ampliar\u00e1 el acceso a la inteligencia sobre amenazas procesable para los gobiernos europeos. Adaptado a los distintos entornos de amenazas nacionales, habilitado con conocimientos de IA de vanguardia, y ejecutado siempre que sea posible en tiempo real, este programa est\u00e1 dise\u00f1ado para ayudar a los gobiernos a adelantarse al avance de las ciberamenazas a trav\u00e9s de:<\/p>\n
- \n
- Aprovechamiento de la informaci\u00f3n sobre Inteligencia de Amenazas \u2013<\/strong> Microsoft rastrea la actividad cibern\u00e9tica m\u00e1s sofisticada de los estados- naci\u00f3n y ofrece informaci\u00f3n precisa sobre las amenazas globales en constante evoluci\u00f3n. Utilizamos IA para respaldar nuestros an\u00e1lisis, lo que ha mejorado nuestra visibilidad y ha acelerado nuestra capacidad de compartir informaci\u00f3n m\u00e1s reciente sobre las t\u00e1cticas, t\u00e9cnicas y procedimientos utilizados por los actores de amenazas persistentes avanzadas, como el uso malintencionado de la IA. Al proporcionar m\u00e1s informaci\u00f3n y con mayor rapidez, Microsoft ayudar\u00e1 a los gobiernos europeos a reforzar su resiliencia cibern\u00e9tica y a poner en marcha una defensa proactiva.<\/li>\n
- Amplaci\u00f3n de la informaci\u00f3n sobre ciberdelincuencia \u2013<\/strong> La Unidad de Delitos Digitales (DCU) de Microsoft desempe\u00f1a un papel fundamental en la detecci\u00f3n y desarticulaci\u00f3n de la infraestructura ciberdelictiva mundial, generando, en el proceso, informaci\u00f3n de inteligencia en tiempo real de gran valor. Como parte de este nuevo esfuerzo, estamos poniendo esta inteligencia a disposici\u00f3n de socios europeos de confianza para ayudar a una respuesta r\u00e1pida y una acci\u00f3n policial y de aplicaci\u00f3n de las leyes coordinada a trav\u00e9s del Programa de Inteligencia sobre Amenazas Cibern\u00e9ticas (CTIP).<\/li>\n
- Actualizaciones sobre operaciones de influencia extranjera \u2013<\/strong> El Centro de An\u00e1lisis de Amenazas de Microsoft (MTAC por sus siglas en ingl\u00e9s) sigue observando que las operaciones de influencia en Europa utilizan cada vez m\u00e1s la IA para inducir a error y enga\u00f1ar con medios sint\u00e9ticos \u00abdeepfake\u00bb. El MTAC tambi\u00e9n est\u00e1 utilizando la IA para buscar puntos en com\u00fan entre las operaciones y proporcionar\u00e1 peri\u00f3dicamente informes de inteligencia sobre la influencia extranjera, ofreciendo informaci\u00f3n precisa sobre las t\u00e1cticas, narrativas y las plataformas digitales utilizadas por los actores estatales. Estos informes ayudan a los responsables pol\u00edticos y a las partes interesadas en la seguridad a anticiparse a la evoluci\u00f3n de las campa\u00f1as de desinformaci\u00f3n y a las amenazas h\u00edbridas contra las instituciones democr\u00e1ticas y confianza p\u00fablica.<\/li>\n
- Identificaci\u00f3n de vulnerabilidades y priorizaci\u00f3n de las comunicaciones de seguridad \u2013 <\/strong>Microsoft se compromete a realizar comunicaciones de seguridad proactivas y transparentes, especialmente ante las amenazas emergentes y las vulnerabilidades en evoluci\u00f3n. A trav\u00e9s de programas estructurados como la Gu\u00eda de actualizaciones de seguridad de Microsoft sobre amenazas y el proceso de informes y la gesti\u00f3n de vulnerabilidades de Microsoft Defender, proporcionamos a los clientes informaci\u00f3n precisa y pr\u00e1ctica. Como parte de este compromiso, ofreceremos a nuestros socios del Programa de Seguridad Europe, notificaciones priorizadas de comunicaciones de seguridad, como el asesoramiento para la correcci\u00f3n de vulnerabilidades, lo que les ayudar\u00e1 a mejorar el conocimiento de la situaci\u00f3n y permitir\u00e1 respuestas m\u00e1s r\u00e1pidas.<\/li>\n<\/ul>\n
Los gobiernos participantes dispondr\u00e1n de un punto de contacto espec\u00edfico de Microsoft para coordinar las respuestas y escalar sus preocupaciones. Estos esfuerzos est\u00e1n dise\u00f1ados para mejorar el conocimiento de la situaci\u00f3n y apoyar una acci\u00f3n m\u00e1s r\u00e1pida y coordinada a trav\u00e9s de las fronteras.<\/p>\n
Realizar inversiones adicionales para reforzar la ciberseguridad y la resiliencia<\/strong><\/h3>\n
La resiliencia digital -la capacidad de anticiparse, resistir, recuperarse y adaptarse a las amenazas e interrupciones cibern\u00e9ticas- requiere algo m\u00e1s que tecnolog\u00eda. Demanda inversi\u00f3n en personas, instituciones y colaboraciones. Como parte del Programa Europeo de Seguridad, trabajaremos estrechamente con los gobiernos, la sociedad civil y emprendedores, innovadores para reforzar las capacidades locales y desarrollar una resiliencia a largo plazo. Entre los aspectos m\u00e1s destacados se incluyen:<\/p>\n
- \n
- Fortalecimiento de la colaboraci\u00f3n p\u00fablico-privada <\/strong>\u2013 Un programa piloto con el Centro Europeo de Ciberdelincuencia (EC3) de Europol<\/a>, que integra investigadores de la Unidad de Delitos Digitales (DCU) de Microsoft en la sede del EC3 en La Haya, mejorar\u00e1 el intercambio de inteligencia y la coordinaci\u00f3n Esto permitir\u00e1 realizar investigaciones conjuntas, identificar m\u00e1s r\u00e1pidamente las amenazas e interrumpir con mayor eficacia las actividades de los ciberdelincuentes, dirigidas contra las instituciones y los ciudadanos europeos.<\/li>\n
- Apoyo a la sociedad civil y defensa contra el ransomware <\/strong>\u2013 Renovaci\u00f3n del acuerdo de colaboraci\u00f3n de tres a\u00f1os con el CyberPeace Institute<\/a> para apoyar a las ONG y promover que los actores maliciosos rindan cuentas. Casi 100 empleados de Microsoft ofrecen voluntariamente su tiempo y experiencia para ayudar a defender a los m\u00e1s vulnerables en el Tambi\u00e9n estamos apoyando los esfuerzos del Instituto para rastrear los or\u00edgenes del ransomware, identificar sus refugios y descubrir posibles v\u00ednculos con actores de estado-naci\u00f3n.<\/li>\n
- Mayor apoyo a la ciberseguridad en los Balcanes Occidentales \u2013 <\/strong>Una nueva colaboraci\u00f3n con el Centro de Capacidad Cibern\u00e9tica de los Balcanes Occidentales (WB3C)<\/a> para ampliar la ciberseguridad en una regi\u00f3n donde los actores maliciosos llevan mucho tiempo tratando de desestabilizar a los pa\u00edses fronterizos con la UE. Microsoft se ha mantenido firme en la defensa de Ucrania y ahora est\u00e1 ampliando ese compromiso con WB3C para ayudar a ampliar las capacidades de ciberseguridad en una regi\u00f3n geopol\u00edticamente sensible y con escasos recursos digitales, aline\u00e1ndose con las prioridades europeas m\u00e1s amplias en materia de<\/li>\n
- Avanzar en la seguridad y la innovaci\u00f3n de la IA<\/strong>: Microsoft est\u00e1 invirtiendo recursos adicionales para apoyar la ciberseguridad y probar herramientas avanzadas de seguridad asistidas por IA en entornos reales utilizando la plataforma de seguridad de Microsoft y las capacidades de Azure y Copilot. Estamos trabajando con el Laboratory for AI Security Research (LASR) del Reino Unido, en una colaboraci\u00f3n p\u00fablico-privada para avanzar en la seguridad de la IA en apoyo de la seguridad nacional y el bienestar econ\u00f3mico del Reino Unido. Juntos, estamos poniendo en marcha un programa de investigaci\u00f3n conjunto centrado en los retos de la ciberseguridad de la IA, con especial atenci\u00f3n a las infraestructuras cr\u00edticas y la IA ag\u00e9ntica, con una inversi\u00f3n inicial de Microsoft y colaboraci\u00f3n en materia de investigaci\u00f3n entre el LASR y Microsoft Security Research Center.<\/li>\n
- Asegurar la innovaci\u00f3n de c\u00f3digo abierto<\/strong> \u2013 A trav\u00e9s del Fondo GitHub Secure Open Source,<\/a> estamos apoyando proyectos de c\u00f3digo abierto que sustentan la cadena de suministro digital, catalizan la innovaci\u00f3n y son fundamentales para la estructura de inteligencia artificial (IA). Al mejorar la seguridad de proyectos europeos como Log4J y Scancode, que son fundamentales para los sistemas inform\u00e1ticos de gobiernos y empresas de todo el continente, el programa pretende reducir futuras vulnerabilidades de seguridad. Garantizar que estas herramientas puedan resistir de forma continua y ayudar a defenderse de manera sostenible contra amenazas cibern\u00e9ticas sofisticadas, es esencial para fortalecer la resiliencia en ciberseguridad.<\/li>\n<\/ul>\n
Estas iniciativas reflejan nuestra convicci\u00f3n de que la ciberseguridad es un esfuerzo colectivo y que la resiliencia digital de Europa debe construirse desde cero.<\/p>\n
Mayor colaboraci\u00f3n para desarticular actividades maliciosas<\/strong><\/h3>\n
Por \u00faltimo, estamos ampliando nuestras colaboraciones con las fuerzas del orden y los actores de cada regi\u00f3n para desarticular de forma proactiva las operaciones de los ciberdelincuentes y desmantelar la infraestructura en la que se apoyan.<\/p>\n
- Apoyo a la sociedad civil y defensa contra el ransomware <\/strong>\u2013 Renovaci\u00f3n del acuerdo de colaboraci\u00f3n de tres a\u00f1os con el CyberPeace Institute<\/a> para apoyar a las ONG y promover que los actores maliciosos rindan cuentas. Casi 100 empleados de Microsoft ofrecen voluntariamente su tiempo y experiencia para ayudar a defender a los m\u00e1s vulnerables en el Tambi\u00e9n estamos apoyando los esfuerzos del Instituto para rastrear los or\u00edgenes del ransomware, identificar sus refugios y descubrir posibles v\u00ednculos con actores de estado-naci\u00f3n.<\/li>\n
- Amplaci\u00f3n de la informaci\u00f3n sobre ciberdelincuencia \u2013<\/strong> La Unidad de Delitos Digitales (DCU) de Microsoft desempe\u00f1a un papel fundamental en la detecci\u00f3n y desarticulaci\u00f3n de la infraestructura ciberdelictiva mundial, generando, en el proceso, informaci\u00f3n de inteligencia en tiempo real de gran valor. Como parte de este nuevo esfuerzo, estamos poniendo esta inteligencia a disposici\u00f3n de socios europeos de confianza para ayudar a una respuesta r\u00e1pida y una acci\u00f3n policial y de aplicaci\u00f3n de las leyes coordinada a trav\u00e9s del Programa de Inteligencia sobre Amenazas Cibern\u00e9ticas (CTIP).<\/li>\n
- Aprovechamiento de la informaci\u00f3n sobre Inteligencia de Amenazas \u2013<\/strong> Microsoft rastrea la actividad cibern\u00e9tica m\u00e1s sofisticada de los estados- naci\u00f3n y ofrece informaci\u00f3n precisa sobre las amenazas globales en constante evoluci\u00f3n. Utilizamos IA para respaldar nuestros an\u00e1lisis, lo que ha mejorado nuestra visibilidad y ha acelerado nuestra capacidad de compartir informaci\u00f3n m\u00e1s reciente sobre las t\u00e1cticas, t\u00e9cnicas y procedimientos utilizados por los actores de amenazas persistentes avanzadas, como el uso malintencionado de la IA. Al proporcionar m\u00e1s informaci\u00f3n y con mayor rapidez, Microsoft ayudar\u00e1 a los gobiernos europeos a reforzar su resiliencia cibern\u00e9tica y a poner en marcha una defensa proactiva.<\/li>\n
![\"Bar](\"https:\/\/msblogs.thesourcemediaassets.com\/sites\/5\/2025\/06\/Lumma-Victims-by-Country.jpg\")