Marc Sureda
Microsoft ha presentado en Berlín su nuevo Programa Europeo de Seguridad, una iniciativa que amplía su colaboración con los gobiernos del continente en materia de ciberseguridad. Esta medida responde a la creciente sofisticación de las amenazas digitales en el viejo continente, especialmente aquellas impulsadas por actores patrocinados por Estados como Rusia, China, Irán y Corea del Norte, así como al auge del ransomware como servicio.
El programa representa un nuevo paso dentro de los compromisos digitales europeos adquiridos por la compañía hace cinco semanas en Bruselas, y se suma al ya consolidado Programa de Seguridad Gubernamental global. Su diseño contempla la inteligencia artificial como un elemento central tanto para proteger la infraestructura digital como para anticipar los riesgos emergentes.
El presente plan está dirigido a los gobiernos de los 27 Estados miembros de la Unión Europea, así como a países candidatos, miembros de la AELC, el Reino Unido, Mónaco y el Vaticano. Su implementación no tiene coste para las administraciones y busca convertirse en una herramienta integral para elevar el nivel de resiliencia digital en el continente.
Uno de los ejes fundamentales del nuevo programa es el aumento del intercambio de inteligencia sobre amenazas: Microsoft ampliará el acceso a información procesable en materia de ciberseguridad, adaptada a cada entorno nacional y con un enfoque proactivo basado en la IA.
Este intercambio contempla el aprovechamiento de la información obtenida por la Unidad de Delitos Digitales (DCU), que analiza la infraestructura ciberdelictiva a nivel global. También incluye actualizaciones periódicas sobre operaciones de influencia extranjera que emplean contenidos generados mediante técnicas de inteligencia artificial, como los deepfakes, con fines de desinformación.
Además, Microsoft priorizará las comunicaciones de seguridad con los gobiernos europeos, aportando avisos tempranos sobre vulnerabilidades críticas y recomendaciones específicas para su mitigación, lo que facilitará respuestas más ágiles ante emergencias cibernéticas.
Inversión en resiliencia y alianzas estratégicas
El Programa Europeo de Seguridad incorpora también una serie de inversiones dirigidas a fortalecer la resiliencia digital, entendida como la capacidad de anticiparse y adaptarse frente a las amenazas. Entre ellas destaca un programa piloto con Europol, mediante el cual investigadores de la DCU se integrarán en la sede del EC3 en La Haya para acelerar las investigaciones conjuntas.
Otra línea de acción es la renovación de la colaboración con el CyberPeace Institute, orientada a defender a ONG y rastrear la trazabilidad del ransomware, así como una nueva alianza con el WB3C para reforzar la ciberseguridad en los Balcanes Occidentales.
La compañía también colabora con el Laboratorio de Investigación en Seguridad de la IA del Reino Unido (LASR) para desarrollar pruebas avanzadas con herramientas de ciberseguridad basadas en IA, utilizando entornos reales y capacidades propias de su plataforma Azure y Copilot.
Así mismo, la compañía de Redmond ha anunciado el refuerzo del Fondo GitHub Secure Open Source con el objetivo de mejorar la seguridad de proyectos de código abierto europeos considerados críticos, como Log4J o Scancode, que son utilizados ampliamente por organismos públicos y privados.
Como parte del enfoque operativo del nuevo programa, Microsoft también ha intensificado sus acciones para desmantelar redes ciberdelictivas. En colaboración con Europol, la compañía participó recientemente en la desarticulación de Lumma, un malware especializado en el robo de credenciales que afectó a casi 400.000 dispositivos, principalmente en países europeos como España, Francia e Italia.
Para acelerar futuras acciones similares, Microsoft ha puesto en marcha el Programa de Interrupción Automática Estatutaria (SAD), que permite automatizar notificaciones de abuso legal a proveedores de alojamiento web. Esta herramienta está diseñada para incrementar el coste operativo de los ciberdelincuentes, dificultando su capacidad de establecer infraestructuras a gran escala.
Desde 2016, Microsoft ha llevado a cabo varias acciones legales para frenar a actores de amenazas de estados-nación, identificados internamente con nombres temáticos como Blizzard, Typhoon, Sandstorm o Sleet. En septiembre de 2024, actuó contra el grupo ruso Star Blizzard, responsable de ciberataques relacionados con procesos electorales en Europa. Estas operaciones forman parte de una estrategia más amplia que incluye respuestas legales, operativas y reputacionales.
Con estas medidas, la compañía busca consolidar su papel como socio estratégico para las instituciones europeas en la defensa del ecosistema digital.
