Microsoft se compromete a ir “hombro con hombro” con Europa frente a las amenazas digitales de Rusia y China 5o42k

El pasado 30 de abril, Microsoft anunciaba un paquete de medidas para alinearse con los intereses europeos en materia digital. Unos compromisos que abarcaban áreas tan diversas como inversiones en centros de datos, cumplimiento normativo y refuerzo de la ciberseguridad a esta orilla del Atlántico. Y, un mes más tarde, la enseña estadounidense materializa algunos de sus compromisos en materia de ciberseguridad durante un encuentro en Berlín.

Allí se encuentra el presidente de Microsoft, Brad Smith, encargado de la estrategia de acercamiento político y tecnológico al Viejo Continente. Y en la capital germana es donde ha anunciado el lanzamiento del European Security Program, un plan integral que pone la ciberseguridad en el centro de su propuesta para ganarse la confianza de Europa en un contexto geopolítico cada vez más convulso desde la llegada de Donald Trump a la Casa Blanca.

“El futuro digital de Europa es una de las oportunidades más importantes de nuestro tiempo —y proteger ese futuro es una responsabilidad compartida. Estaremos hombro con hombro con los gobiernos, instituciones y comunidades europeas para defendernos de las amenazas, reforzar capacidades y construir resiliencia”, introduce Brad Smith.

Microsoft promete impugnar cualquier intromisión de Estados Unidos en sus servicios 'cloud' localizados en Europa

Así pues, la nueva iniciativa amplía el alcance del histórico Government Security Program de Microsoft, añadiendo nuevas herramientas basadas en inteligencia artificial para analizar, anticipar y compartir amenazas cibernéticas.

“Nuestro programa anterior ha jugado un papel fundamental en la colaboración con los gobiernos europeos. Pero ahora expandimos este programa para añadir elementos críticos para la protección de Europa, poniendo la inteligencia artificial en el centro de nuestro trabajo como herramienta para proteger necesidades tradicionales de ciberseguridad”, explica Smith.

¿Qué significa eso? Microsoft proporcionará un mayor a inteligencia de amenazas en tiempo real para gobiernos, además de informes sobre operaciones de influencia extranjera y uso de deepfakes, gracias al trabajo del Microsoft Threat Analysis Center (MTAC); así como compartición priorizada de vulnerabilidades y guías de remediación a través de Microsoft Defender Vulnerability Management; y, lo más relevante, seguimiento y bloqueo proactivo del uso malicioso de IA por parte de actores estatales o criminales.

No en vano, el presidente de la multinacional estadounidense alerta de que “actores como Rusia, China, Irán y Corea del Norte están utilizando IA para reconocimiento, desarrollo de recursos, ingeniería social, evasión de detección y ataques por fuerza bruta”. Fenómenos ante los que Europa no es ajena en absoluto.

De la defensa... 2nz52

La segunda línea de acción está centrada en fortalecer la resiliencia digital, no sólo con tecnología, sino también con personas, instituciones y alianzas. Para ello, Microsoft ha anunciado una colaboración directa con Europol, integrando investigadores de su Digital Crimes Unit (DCU) en el Centro Europeo de Ciberdelincuencia (EC3) en La Haya para facilitar investigaciones conjuntas y actuar más rápido ante amenazas.

Los datos, la IA y la ciberseguridad protagonizan la ruta digital del Parlamento en los últimos cinco años

También va a reforzar su apoyo a la sociedad civil, renovando su alianza de tres años con el CyberPeace Institute, en la que ya participan cerca de 100 empleados voluntarios de Microsoft. “Estamos ayudando a rastrear orígenes del ransomware, identificar refugios seguros y vincular potencialmente estas amenazas con actores estatales”, señala Brad Smith.

Otro frente clave lo constituyen los Balcanes, una región geopolíticamente sensible. Allí, la compañía se unirá al Western Balkans Cyber Capacity Centre (WB3C) para escalar capacidades de ciberseguridad en la zona.

En paralelo, Microsoft también impulsará la formación de talento en ciberseguridad, las pruebas en entorno real de herramientas de IA defensiva basadas en Azure y Copilot y la protección de proyectos open source europeos mediante el GitHub Secure Open Source Fund, reforzando componentes críticos como Log4J o Scancode.

... Al ataque 1s364w

El tercer pilar del programa atañe al combate frontal contra los actores maliciosos, con alusión directa a "Rusia y China, que son los orígenes de la mayoría de los ataques en Europa", afirmaba Smith. Desde 2016, Microsoft ha iniciado siete acciones legales contra grupos estatales —a los que internamente llaman Blizzard (Rusia), Typhoon (China), Sandstorm (Irán) y Sleet (Corea del Norte).

Asimismo, en septiembre de 2024, la empresa actuó contra el grupo Star Blizzard, responsable de campañas contra el Reino Unido y países de la OTAN. “Se incautaron más de 140 dominios maliciosos, obligando al grupo a cambiar sus métodos y plataformas”, detallan desde la enseña. Brad Smith ha sacado pecho asimismo de la operación conjunta con Europol contra Lumma, un malware que robaba credenciales y datos financieros. En apenas dos meses infectó 400.000 dispositivos, muchos de ellos en Europa. La ofensiva bloqueó más de 2.300 dominios de control.

Brad Smith, presidente de Microsoft, durante una entrevista con DISRUPTORES - EL ESPAÑOL. Laura Mateo

“Creemos que la disuasión es un pilar clave de la ciberseguridad moderna”, afirma el presidente de Microsoft. En este sentido, el programa trabajará estrechamente con la Cyber Diplomacy Toolbox de la UE y los gobiernos europeos para coordinar respuestas ante crisis y reforzar la capacidad de defensa colectiva.

Todo el programa estará disponible de forma gratuita para todos los gobiernos europeos, incluyendo los 27 Estados miembro de la UE, países en proceso de adhesión, de EFTA, Reino Unido, Mónaco y el Vaticano. A pregunta de DISRUPTORES - EL ESPAÑOL, Brad Smith no cuantifica la inversión asociada a esta iniciativa, pero defiende que "mediremos a futuro el impacto que genere, cualitativamente es el tipo de medidas y asociaciones que debemos sellar entre compañías privadas y gobiernos para ir en la dirección correcta".

Un nuevo capítulo en su “compromiso digital” con Europa 3u6p52

Este anuncio es la puesta en práctica del segundo de los cinco compromisos con Europa que Brad Smith presentó en abril en el Atlantic Council, en Bruselas. Allí, el presidente de Microsoft reconocía que su negocio “depende críticamente de la confianza de clientes, países y gobiernos en Europa”, y desgranaba un plan para convertirse en un socio fiable y alineado con los principios de soberanía digital, privacidad, resiliencia y regulación.

Entre las otras medidas anunciadas entonces se encontraban la construcción de más de 200 centros de datos en Europa antes de 2030, el apoyo a proyectos de infraestructura cloud soberana, la promesa de impugnar judicialmente cualquier intento de bloqueo geopolítico de servicios cloud por parte de terceros países, el cumplimiento contractual con el RGPD y programas como el EU Data Boundary para mantener los datos dentro de la UE, así como la eliminación de tasas de salida y apoyo al open source europeo, con modelos como Mistral o Hugging Face disponibles en Azure.

Como señalaba entonces Smith: “Sabemos que, en este momento, debemos empezar con palabras, pero la gente quiere compromisos reales. Por eso incluiremos todas estas premisas contractualmente”.