Dentro de la Unidad de Delitos Digitales de Microsoft: así protege internet una de las principales tecnológicas del mundo

Llegamos a Seattle (Estados Unidos) en la época de lluvias. Más que hablar de estaciones, los habitantes de esta ciudad del estado de Washington dividen el año en dos temporadas; la soleada, y esta en la que nos encontramos, protagonizada por un fino pero persistente manto de agua que cubre los días menos luminosos.

Huelga decir que el frío, amigo de la humedad, ya empieza a hacerse notar por noviembre. Pero las inclemencias meteorológicas no forman parte del objetivo de este viaje, sólo dan contexto a un propósito mayor.

Tampoco el tráfico es fluido, a consecuencia del tiempo, y alcanzar la parada final de esta travesía a la otra punta del mundo, si contamos kilómetros desde Madrid, conlleva armarse de paciencia dependiendo de la hora del día.

Pero alcanzamos la meta, Redmond. Concretamente los headquarters de Microsoft. El sol no sale durante los dos días de estancia, pero se nota que el enclave irradia un brillo propio.

Porque aquí se trasladó en 1986 este gigante de la tecnología, comandado ahora por Satya Nadella, desde su lugar de fundación hace exactamente medio siglo, Bellevue, precisamente el lugar donde hacemos noche. Y aquí se gesta el abanico de productos que utilizamos miles de millones de personas en nuestro día a día; desde el archifamoso sistema operativo Windows hasta las soluciones de correo electrónico y productividad, pasando por los servicios de nube -ADN actual del funcionamiento de internet- y su saga de videoconsolas, entre otros.

Más que de complejo de oficinas, la zona cobra aura de campus universitario, con canchas de fútbol y críquet, todo tipo de tiendas, museo y, por supuesto, su icónico cartel, con parada obligatoria a la fotografía. En estos edificios trabajan cerca de 45.000 personas de una fuerza laboral global de más de 220.000, con una facturación que rebasó los 100.000 millones de dólares en 2024.

Vista aérea de una parte del campus de Microsoft en Redmond. Microsoft

Lo hacen buscando nuevas prestaciones que animen el mercado tecnológico. En los tiempos que corren, cómo no, el asunto a innovar gira sobre la inteligencia artificial y los agentes autónomos.

Pero también sobre un intangible que, en un mundo trasladado de lo físico a internet, es el garante de confianza de que va a funcionar nuestro día a día: la ciberseguridad.

Es más, es la unión de estas dos tecnologías la que nos hace aterrizar en la sede. Porque la una sin la otra no tienen recorrido. Más en esta era denominada de frontera, término que ha hecho suyo Microsoft y que viene a definir a las empresas híbridas donde los humanos trabajan codo con codo, sin restarse protagonismo, con estas inteligencias artificiales.

Así opera la Unidad de Delitos Digitales

A más digitalización, más necesidad de protección. El axioma es simple. Pero el panorama es más complejo. Por ejemplo, el 82% de sus clientes tendrán agentes de IA como parte de su estrategia en los próximos 18 meses. Y, en 2028 se estima que habrá hasta 1.300 millones de estos en todo el mundo. O lo que es lo mismo, una cifra cercana a la población de India, uno de los países más habitados.

Sin duda, estas estadísticas son muy jugosas para los cibercriminales, que, por su parte, también utilizan esta tecnología para automatizar y pulir amenazas y detectar debilidades. Por ello, innovar en defensa es un imperativo.

Microsoft recibe 100.000 millones de alertas diarias en sus sistemas que son analizadas con la ayuda de la inteligencia artificial

Y Microsoft también se encuentra a la vanguardia en esta faceta, asegurando sin tapujos que la ciberseguridad es en estos momentos su prioridad número uno. Con una posición privilegiada como uno de los primeros espadas digitales, cuenta con múltiples recursos para afrontar el escenario.

Uno de los más llamativos es la Unidad de Delitos Digitales, que empezó su actividad en 2008, pero que cuenta con un espacio físico en Redmond desde 2013 para evolucionar al compás de las amenazas y proteger no sólo al ecosistema de productos de la tecnológica, sino a toda la sociedad.

Con 30 profesionales en nómina, según nos explica Steve Masada, Assistant General Counsel del departamento, trata de combatir el cibercrimen mediante la colaboración con agencias públicas como el Departamento de Justicia de Estados Unidos -organismo donde nuestro interlocutor comenzó su carrera-, el FBI o la National Crime Agency del Reino Unido, entre otras. De hecho, pocas horas antes de nuestra visita, la exprimera ministra británica Theresa May estuvo conociendo las instalaciones.

Esta unidad no puede realizar detenciones ni registros, pero sí investigar, recopilar información y beneficiar a estas agencias para que puedan utilizar sus herramientas y capacidades. En definitiva, “marcamos la diferencia y contribuimos a la protección de los consumidores y de su ecosistema digital”.

El 'ransomware' sigue siendo uno de los principales problemas

Este grupo multidisciplinar -encontramos desde perfiles muy técnicos hasta expertos en derecho- se apoya constantemente, como no podría ser de otra manera, de los 34.000 ingenieros de la parte ‘ciber’ que tiene Microsoft. De esta unión sale una fuerza que detecta hasta 100.000 millones de alertas diarias que se investigan con la ayuda de inteligencia artificial.

Se trata de “un nivel de visibilidad sin parangón en todo el planeta” que permite rastrear hasta 1.500 actores maliciosos en la actualidad. “Sabemos qué hacen y nos mantenemos un paso por delante”, dice Masada. “No solo reaccionamos ante ellos, sino que los monitorizamos de forma proactiva”.

Microsoft Digital Crimes Unit

Sin embargo, y aunque las amenazas, al igual que la unidad, estén en constante evolución diaria, hay una preocupación principal, amén de la era de los agentes autónomos, que permanece a lo largo de los últimos años: el ransomware.

Este ataque consistente en ‘secuestrar’ y paralizar datos y sistemas de una compañía para luego exigir un pago a las víctimas por recuperar la normalidad batió récords el pasado año con el abono de 75 millones de dólares. Es la mayor cifra registrada en la historia.

“Si analizas el panorama de amenazas, observas que el ransomware sigue siendo un problema gigante. Ahora, los ciberdelincuentes se asocian con estados para compartir herramientas y técnicas que les permitan alcanzar sus propios objetivos, convirtiendo el cibercrimen en un servicio”.

Con una sofisticación cada vez más palpable, estos ya venden sus ‘armas’ consiguiendo que el acceso al mercado sea cada vez más sencillo y que personas sin experiencia puedan formular sus propios ataques. “Además, estos apuntan a las infraestructuras más críticas, como hospitales, aeropuertos… Así que hay un mayor incentivo para pagar los rescates”, explica Masada.

El año pasado se batió el récord de pago por un rescate tras un ataque de 'ransomware' con un montante de 75 millones de dólares

En este virulento contexto, se estima que para 2027 el negocio del cibercrimen alcance los 24.000 millones de dólares. ¿Algo imposible de parar? Desde la Unidad de Delitos Digitales de Microsoft insisten en un trabajo constante que, cuando menos, pueda minimizar el impacto.

“Desde nuestra posición, a menudo podemos localizar a los atacantes creando infraestructuras en las etapas más tempranas, lo que nos permite defendernos proactivamente con medidas firmes. Y, con suerte, podemos interrumpir esa construcción y parar el despliegue de ese ransomware, malware o entramado de espionaje”.

Ir por delante de las amenazas

Dicha posición privilegiada se sustenta en la innovación. Otro de los grandes ejemplos es el de su equipo de red team de inteligencia artificial. Al uso, este tipo de grupos son conocidos por realizar simulaciones de ataques para probar las defensas de las empresas.

Pero la compañía le ha dado una vuelta de tuerca al suyo, tal y como comenta Tori Westerhoff, su directora, en conversación con DISRUPTORES – EL ESPAÑOL, huyendo del enfoque tradicional e integrándose dentro del diseño de productos de IA de última generación.

De este modo, “utilizamos todos los métodos disponibles para manipular sistemas de inteligencia artificial y obtener evidencias de vulnerabilidades que luego se utilizan para asesorar a los equipos de producto que, a su vez, pueden reproducir nuestros resultados y comprobar si las medidas de mitigación son robustas”.

Para recoger ideas y adelantarse a las amenazas, Westerhoff tiene a su mando a una docena de personas que hablan 18 idiomas y entre los que se encuentran desde perfiles centrados en la IA hasta biólogos, exmilitares o expertos en redes sociales.

“Buscamos gente diversa, por supuesto que sea entusiasta de la IA, para cerrar un círculo en el que cada uno piensa de un modo distinto”, asevera. “Es la única manera de contar con la mayor cantidad de enfoques y técnicas de hackeo posibles”.

Dentro de su función, prosigue, es muy importante comprender los métodos clásicos de ataque, pero también explorar los que todavía no se han considerado. “Mantenemos un equilibrio entre canalizar toda la información procedente de la inteligencia de amenazas de Microsoft y priorizar elementos que aún no hemos visto en la práctica, pero que consideramos como futuros”.

El equipo de 'red team' cuenta con una docena de profesionales de distintos perfiles entre los que se encuentran biólogos y exmilitares, entre otros

Y, es que, a la directiva le gusta decirle a su equipo que hay que dejar sorprenderse por la tecnología. “La inteligencia artificial es un experimento fascinante y la creatividad humana hace que sea difícil, por ejemplo, predecir cuál va a ser el próximo agente autónomo. Esta proliferación plantea una nueva cuestión en cuanto a seguridad: ¿Estamos utilizando el modelo adecuado para el propósito correcto? Así tratamos de pensar”, concluye.