Security

Microsoft Purview para Fabric: seguridad de IA

3 min de lectura

Resumen

Microsoft anunció nuevas capacidades de Microsoft Purview para Microsoft Fabric enfocadas en reforzar la seguridad y la gobernanza de datos en proyectos de IA. Entre las novedades destacan las políticas DLP ya disponibles de forma general, controles de acceso a datos sensibles en vista previa y mejoras en la gestión de riesgos internos para detectar comportamientos peligrosos y posibles robos de datos, algo clave para acelerar la adopción de IA sin comprometer la protección de la información.

¿Necesita ayuda con Security?Hablar con un experto

Introducción

A medida que las organizaciones adoptan cada vez más tecnologías de IA, garantizar la seguridad y gobernanza de los datos se ha vuelto crítico. Las últimas innovaciones de Microsoft Purview están diseñadas para ayudar a las organizaciones a navegar las complejidades de la gestión de datos dentro de Microsoft Fabric, permitiéndoles acelerar su transformación de IA de manera segura.

Innovaciones Clave en Microsoft Purview para Fabric

El anuncio de Microsoft en FabCon Atlanta destaca varias actualizaciones significativas a Microsoft Purview que mejoran las capacidades de protección y gobernanza de datos:

  • Políticas de Prevención de Pérdida de Datos (DLP):

    • Ahora disponibles en general, estas políticas permiten a los administradores de Fabric prevenir el exceso de compartición de datos al activar alertas cuando se detectan datos sensibles en activos cargados en Almacenes.
    • En vista previa, los administradores pueden restringir el acceso a datos sensibles en bases de datos KQL/SQL y Almacenes de Fabric para asegurar que solo el personal autorizado pueda acceder a esta información.

  • Mejoras en la Gestión de Riesgos Internos (IRM):

    • Las capacidades de IRM ahora se extienden a los lakehouses de Microsoft Fabric, permitiendo la detección de comportamientos de usuario riesgosos, como el intercambio de datos con partes externas.
    • Una nueva política de robo de datos ayuda a identificar posibles eventos de exfiltración de datos, fortaleciendo así la postura de seguridad de datos de la organización.
    • La introducción de un informe de uso de pago por uso proporciona información sobre patrones de facturación y uso, ayudando en la gestión de costos.

  • Mejoras en Gobernanza y Calidad de Datos:

    • El Catálogo Unificado en Purview ha sido mejorado para permitir a los propietarios de datos gestionar flujos de trabajo de publicación para productos de datos y términos de glosario, asegurando que la gobernanza de datos se mantenga a lo largo del ciclo de vida.
    • Las organizaciones ahora pueden realizar evaluaciones de calidad de datos en activos no gobernados, incluidos los datos de Fabric, para promover el uso de datos de alta calidad para aplicaciones de IA.

Impacto en Administradores de TI y Usuarios Finales

Estas innovaciones están diseñadas para empoderar a los administradores de TI al proporcionarles mejores herramientas para gestionar la seguridad de los datos y el cumplimiento. A medida que la adopción de IA crece, la capacidad de proteger datos sensibles y mantener procesos de gobernanza será crucial. Para los usuarios finales, estas mejoras significan un acceso más confiable a datos de alta calidad, permitiéndoles aprovechar las capacidades de IA sin comprometer la seguridad.

Acciones y Próximos Pasos

  • Revisar Políticas DLP: Los administradores deben evaluar e implementar políticas DLP para mitigar los riesgos de exceso de compartición de datos dentro de sus entornos de Fabric.
  • Aprovechar Funciones de IRM: Las organizaciones deben explorar las nuevas funcionalidades de IRM para monitorear y gestionar riesgos internos de manera efectiva.
  • Mejorar la Gobernanza de Datos: Utilizar el Catálogo Unificado para establecer prácticas de gobernanza sólidas en torno a productos de datos y asegurar la calidad de los datos en toda la infraestructura.

Conclusión

Las nuevas innovaciones de Microsoft Purview para Fabric son pasos significativos hacia el empoderamiento de las organizaciones para aprovechar de manera segura el poder de la IA. Al centrarse en la seguridad de los datos y la gobernanza, Microsoft proporciona un marco robusto para que las organizaciones innoven con confianza y responsabilidad.

¿Necesita ayuda con Security?

Nuestros expertos pueden ayudarle a implementar y optimizar sus soluciones Microsoft.

Hablar con un experto

Manténgase actualizado sobre tecnologías Microsoft

Leer el artículo original de Darren Portillo
Microsoft PurviewAI transformationdata governancesecuritydata quality

Artículos relacionados

Security

Compromiso de la cadena de suministro de Trivy

Microsoft ha publicado orientación de detección, investigación y mitigación sobre el compromiso de la cadena de suministro de Trivy de marzo de 2026, que afectó al binario de Trivy y a GitHub Actions relacionados. El incidente es importante porque convirtió una herramienta de seguridad de CI/CD de confianza en un arma para robar credenciales de pipelines de compilación, entornos en la nube y sistemas de desarrolladores mientras aparentaba ejecutarse con normalidad.

Security

Gobernanza de agentes de AI para alinear la intención

Microsoft describe un modelo de gobernanza para agentes de AI que alinea la intención del usuario, del desarrollador, basada en roles y organizacional. El marco ayuda a las empresas a mantener los agentes útiles, seguros y en cumplimiento al definir límites de comportamiento y un orden claro de prioridad cuando surgen conflictos.

Security

Microsoft Defender predictive shielding frena ransomware GPO

Microsoft detalló un caso real de ransomware en el que predictive shielding de Defender detectó el abuso malicioso de Group Policy Object antes de que comenzara el cifrado. Al reforzar la propagación de GPO e interrumpir cuentas comprometidas, Defender bloqueó alrededor del 97 % de la actividad de cifrado intentada y evitó que cualquier dispositivo fuera cifrado mediante la ruta de entrega por GPO.

Security

Seguridad para Agentic AI de Microsoft en RSAC 2026

En RSAC 2026, Microsoft presentó una estrategia integral para asegurar la adopción empresarial de Agentic AI, con el anuncio de la disponibilidad general de Agent 365 el 1 de mayo como plano de control para gobernar, proteger y supervisar agentes de AI a escala. La noticia importa porque refuerza la visibilidad y gestión del riesgo de AI en toda la empresa mediante herramientas como Security Dashboard for AI y Shadow AI Detection, ayudando a reducir la sobreexposición de datos, controlar accesos y responder a nuevas amenazas.

Security

Microsoft lanza CTI-REALM open source para detección AI

Microsoft ha presentado CTI-REALM, un benchmark open source que evalúa si los agentes de IA pueden crear y validar detecciones de seguridad de extremo a extremo a partir de informes reales de inteligencia de amenazas, en lugar de limitarse a responder preguntas teóricas. Esto importa porque ofrece a los equipos SOC una forma más práctica de medir el valor operativo de la IA en ingeniería de detección, incluyendo pasos clave como mapeo MITRE ATT&CK, consultas KQL y reglas Sigma en entornos Linux, AKS y Azure.

Security

Zero Trust for AI de Microsoft: taller y arquitectura

Microsoft presentó Zero Trust for AI (ZT4AI), una guía y arquitectura que adapta los principios de Zero Trust a entornos de IA para proteger modelos, agentes, datos y decisiones automatizadas frente a riesgos como prompt injection y data poisoning. Además, actualizó su Zero Trust Workshop con un nuevo pilar de IA y cientos de controles, lo que importa porque da a los equipos de seguridad y TI un marco práctico para evaluar riesgos, coordinar áreas de negocio y desplegar controles de seguridad de IA de forma más estructurada.