Security

Microsoft Agent 365 GA: seguridad y control AI

3 min de lectura

Resumen

Microsoft Agent 365 ya está disponible con carácter general para clientes comerciales, ofreciendo a los equipos de TI y seguridad un plano de control unificado para observar, gobernar y proteger agentes de AI en Microsoft 365, endpoints y entornos en la nube. Las nuevas capacidades en preview también amplían la visibilidad a shadow AI, agentes locales de Windows, plataformas de agentes multicloud y controles basados en directivas mediante Defender e Intune.

¿Necesita ayuda con Security?Hablar con un experto

Microsoft Agent 365 alcanza la disponibilidad general

Introducción

Los agentes de AI están pasando rápidamente de proyectos piloto a operaciones empresariales diarias, a menudo con acceso a datos sensibles, herramientas y flujos de trabajo. Microsoft Agent 365 ya está disponible con carácter general para clientes comerciales, lo que ofrece a las organizaciones una forma centralizada de supervisar, gobernar y proteger estos agentes antes de que la proliferación de agentes se convierta en un problema de seguridad.

Novedades de Microsoft Agent 365

Microsoft presenta Agent 365 como un plano de control para agentes de AI en los ecosistemas de Microsoft y sus partners. Con la disponibilidad general, las organizaciones ahora pueden gestionar:

  • Agentes que actúan en nombre de los usuarios con acceso delegado
  • Agentes que operan de forma independiente con sus propias credenciales y permisos
  • Agentes que participan en flujos de trabajo de equipo en public preview

La versión también añade varias capacidades importantes en preview:

Detección de shadow AI y agentes locales

A través de Microsoft Defender e Intune, las organizaciones pueden detectar y gestionar agentes locales de AI en dispositivos Windows. La compatibilidad inicial incluye OpenClaw, con ampliación prevista para herramientas como GitHub Copilot CLI y Claude Code.

Los administradores pueden:

  • Identificar dónde se están ejecutando agentes locales
  • Ver los agentes detectados en la nueva experiencia de Shadow AI
  • Usar directivas de Intune para bloquear formas comunes en las que se ejecutan agentes no administrados

Más contexto para investigaciones de seguridad

A partir de la public preview de junio de 2026, Defender añadirá un mapeo de contexto de activos más completo para agentes, incluyendo:

  • Los dispositivos donde se ejecutan los agentes
  • Los servidores MCP configurados
  • Las identidades asociadas
  • Los recursos en la nube accesibles

Esto debería ayudar a los equipos de seguridad a comprender la exposición, investigar actividades sospechosas y priorizar los agentes de alto riesgo.

Protecciones en runtime y controles basados en directivas

Microsoft también anunció controles basados en directivas y protecciones en runtime para agentes de programación. Si un agente muestra un comportamiento malicioso, como intentos de acceder o exfiltrar datos sensibles, Defender podrá bloquear el agente y generar alertas con contexto para la investigación.

Visibilidad multicloud

Agent 365 ahora admite la sincronización de registro en public preview con AWS Bedrock y Google Cloud, lo que ayuda a los administradores a detectar e inventariar agentes en la nube en múltiples plataformas de creación de AI. Microsoft también planea admitir acciones básicas del ciclo de vida, como iniciar, detener y eliminar agentes.

Por qué importa para los equipos de TI y seguridad

Para los administradores, el valor principal es la visibilidad y la coherencia. Los agentes de AI existen cada vez más fuera de los procesos de gobierno tradicionales, ya sea en endpoints, aplicaciones SaaS o en distintas plataformas en la nube. Agent 365 incorpora esas señales en flujos de trabajo conocidos de Microsoft 365, Intune y Defender.

Esto es especialmente importante para:

  • Controlar el uso de shadow AI
  • Reducir el acceso excesivamente privilegiado de los agentes
  • Investigar más rápido los incidentes relacionados con agentes
  • Aplicar gobierno en entornos híbridos y multicloud

Próximos pasos

Los equipos de TI y seguridad deben revisar el uso actual de agentes de AI en Microsoft 365, dispositivos Windows y plataformas en la nube conectadas. Las organizaciones que ya usan Intune y Defender también deberían evaluar las nuevas capacidades en preview, especialmente para la detección de agentes locales, la aplicación de directivas y la sincronización de registros multicloud.

A medida que se acelera la adopción de AI, Agent 365 ofrece a los clientes de Microsoft una forma más práctica de proteger agentes sin introducir un modelo de gestión independiente.

¿Necesita ayuda con Security?

Nuestros expertos pueden ayudarle a implementar y optimizar sus soluciones Microsoft.

Hablar con un experto

Manténgase actualizado sobre tecnologías Microsoft

Leer el artículo original de Nirav Shah, Rob Lefferts and Jason Roszak
Microsoft Agent 365AI agentsMicrosoft DefenderIntuneshadow AI

Artículos relacionados

Security

Panorama de amenazas por email Q1 2026: claves

Microsoft informa que detectó 8,3 mil millones de correos de phishing en el Q1 2026, con más del doble de phishing mediante códigos QR y campañas con CAPTCHA en rápida evolución. Los hallazgos importan a los equipos de seguridad porque los atacantes están cambiando hacia el robo de credenciales basado en enlaces, mientras que las acciones contra Tycoon2FA demuestran que la respuesta coordinada puede reducir el impacto del phishing.

Security

Actualizaciones de Microsoft Security para Agent 365

Microsoft ha anunciado nuevas capacidades de seguridad en Agent 365, Defender for Cloud, GitHub Advanced Security y Microsoft Purview. Las actualizaciones se centran en mejorar la visibilidad de la actividad de los agentes de AI, reforzar la protección desde el código hasta el runtime y acelerar las investigaciones de seguridad de datos para los equipos de seguridad y TI.

Security

Revisiones de riesgo CISO: 8 prácticas de Microsoft

Microsoft ha publicado un marco práctico para que los CISO y los líderes de seguridad realicen revisiones de riesgo más eficaces en un contexto de ciberamenazas impulsadas por AI cada vez mayores. La guía se centra en ocho áreas de revisión, desde activos y aplicaciones hasta autenticación, autorización y aislamiento de red, para ayudar a las organizaciones a pasar de una respuesta reactiva a una reducción proactiva del riesgo.

Security

{{Microsoft Sentinel UEBA amplía detección en AWS}}

{{Microsoft Sentinel UEBA ahora agrega análisis de comportamiento más completos para datos de AWS CloudTrail, lo que ofrece a los equipos de seguridad contexto integrado como primera geografía observada, ISP poco común, acciones inusuales y volumen anómalo de operaciones. La actualización ayuda a los defensores a detectar actividad sospechosa en AWS más rápido y reduce la necesidad de líneas base KQL complejas y enriquecimiento manual.}}

Security

Defensa con IA de Microsoft ante amenazas emergentes

Microsoft afirma que la IA está acelerando la forma en que se detectan y explotan las vulnerabilidades, reduciendo el tiempo de respuesta de los defensores. En respuesta, la compañía está ampliando el descubrimiento de vulnerabilidades impulsado por IA, la gestión de exposición y las protecciones basadas en Defender, además de adelantar una nueva solución de escaneo multimodelo para clientes en junio de 2026.

Security

Detección de IT workers infiltrados con Defender

Microsoft ha detallado estrategias de detección para identificar actores de amenazas alineados con Corea del Norte que se hacen pasar por contrataciones remotas de IT para infiltrarse en las organizaciones. La guía se centra en correlacionar señales de HR SaaS, identidad, correo electrónico, conferencias y Microsoft 365 para que los equipos de seguridad y RR. HH. detecten candidatos sospechosos antes y después de la incorporación.