Microsoft acaba de anunciar una nueva función para su navegador Edge for Business que promete mejorar la seguridad de las empresas. Esta nueva herramienta, llamada protección de datos en línea, está diseñada para evitar que los trabajadores compartan accidentalmente información confidencial en aplicaciones de inteligencia artificial generativa (GenAI), como ChatGPT, Google Gemini y DeepSeek.
La idea es que esta lista de aplicaciones protegidas se amplíe con el tiempo para incluir otras plataformas de GenAI, además de servicios de correo electrónico, herramientas de colaboración y redes sociales.
Según Microsoft, esta nueva función ayudará a prevenir fugas de datos de distintas formas, ya sea escribiendo directamente en una aplicación web o interactuando con una IA generativa desde el navegador.
Además, Microsoft también anunció que su herramienta de Prevención de Pérdida de Datos (DLP) integrada en el navegador Microsoft Purview ya está disponible. Esta función se suma a las mejoras en la seguridad de colaboración para Microsoft Teams, que buscan frenar los crecientes ataques de phishing dirigidos a los usuarios de esta plataforma.
En los últimos meses, grupos de amenazas como Storm-1674 y Storm-1811 han utilizado Microsoft Teams para engañar a los usuarios, haciéndoles descargar malware o conceder acceso remoto, lo que luego facilita ataques de ransomware.
Podría interesarte leer: Nuevas Herramientas de Microsoft 365: People y File Search
Nuevas herramientas de Microsoft para frenar el phishing y proteger datos
Microsoft está reforzando sus herramientas de seguridad con nuevas funciones diseñadas para ayudar a las empresas a protegerse mejor contra amenazas cibernéticas.
Con estas mejoras, los usuarios podrán comunicarse más fácilmente con sus trabajadores, detectar enlaces y archivos adjuntos maliciosos en tiempo real y contar con formas más simples de reportar mensajes sospechosos a los administradores.
Cuando se detecta un archivo o enlace sospechoso, este se ejecuta automáticamente en un entorno seguro y aislado, conocido como sandbox. Este proceso, llamado detonación en tiempo real, permite analizar el comportamiento del archivo para determinar si es peligroso. Gracias a esto, las amenazas se identifican y neutralizan antes de que lleguen a los usuarios finales.
Además, Microsoft anunció que está ampliando Security Copilot con 11 nuevas soluciones automatizadas (también conocidas como agentes), cinco de ellas desarrolladas por socios externos. Estas soluciones están diseñadas para ayudar en tareas clave como:
- Analizar violaciones de datos
- Priorizar alertas críticas
- Realizar análisis de causa raíz
- Mejorar el cumplimiento de normas de seguridad
Los nuevos agentes de Security Copilot creados por Microsoft estarán disponibles en versión preliminar el próximo mes. Estas herramientas se encargarán de gestionar alertas de phishing, prevenir la pérdida de datos, identificar riesgos internos, supervisar vulnerabilidades y seleccionar inteligencia sobre amenazas en función del nivel de exposición de cada organización.
"El ritmo acelerado y la complejidad de los ciberataques han superado la capacidad humana, por lo que establecer agentes de IA es clave para una seguridad moderna", señaló Vasu Jakkal, vicepresidente corporativo de Microsoft Security.
Este aumento en los ciberataques ha puesto mucha presión sobre los equipos de seguridad, que a menudo dependen de procesos manuales y herramientas desconectadas. Eso dificulta la rápida clasificación de amenazas y la toma de decisiones basadas en datos.
En respuesta, Microsoft presentó hoy el nuevo phishing triage agent dentro de Security Copilot. Este agente automatiza la gestión de alertas y ataques de phishing rutinarios, permitiendo que los equipos de seguridad se enfoquen en amenazas más complejas y en estrategias proactivas de protección.
Con estas novedades, Microsoft busca aliviar la carga de trabajo de los equipos de seguridad y ofrecer una protección más eficiente y automatizada frente a las crecientes amenazas digitales.
