Security

Microsoft RSAC 2026: Agentic AI y seguridad autónoma

3 min de lectura

Resumen

Microsoft adelantó en RSAC 2026 su visión de una seguridad “agentic” y autónoma para proteger entornos de IA, combinando observabilidad profunda, gobernanza y defensa continua en todas las capas del stack. La novedad importa porque, ante el aumento de ataques impulsados por IA, la compañía plantea que las operaciones de seguridad deben evolucionar hacia modelos siempre activos y automatizados, apoyados en señales masivas y plataformas como Agent 365.

¿Necesita ayuda con Security?Hablar con un experto

Introduction: why this matters

La IA está cambiando rápidamente tanto la forma en que se realiza el trabajo como la escala de los ataques. Microsoft enmarca este cambio como el auge de la “Frontier Firm”—organizaciones lideradas por humanos y operadas por agentes—donde la seguridad debe volverse tan autónoma y siempre activa como los sistemas de IA que protege. En RSAC™ 2026, Microsoft mostrará cómo su plataforma de seguridad AI-first busca ofrecer observabilidad profunda, gobernanza y protección en cada capa del stack de IA.

What’s new at RSAC 2026 (Microsoft highlights)

Microsoft Pre‑Day (Sunday, March 22)

Organizado en el Palace Hotel, el Microsoft Pre‑Day se presenta como la rampa de acceso a la semana. Microsoft planea compartir cómo está impulsando la “agentic defense”, basada en más de 100 trillion security signals per day, y cómo propuestas como Agent 365 aportan observabilidad entre capas (identity, endpoints, data, cloud y SecOps). Se espera estrategia y también orientación práctica sobre ciberresiliencia y transformación de las operaciones de seguridad.

Keynote: Ambient and Autonomous Security

  • Keynote de Vasu Jakkal (CVP, Microsoft Security): Ambient and Autonomous Security: Building Trust in the Agentic AI Era (lunes, 23 de marzo)
  • Enfoque: cómo evolucionan las plataformas de seguridad para abordar amenazas impulsadas por IA mediante operaciones autónomas y observabilidad ubicua.
  • Security, Governance, and Control for Agentic AI (lunes, 23 de marzo): principios para mantener agentes autónomos gobernados y seguros, y evitar sprawl, usos indebidos y acciones no intencionales.
  • Advancing Cyber Defense in the Era of AI Driven Threats (martes, 24 de marzo): cómo la IA incrementa la sofisticación de las amenazas y cómo deberían verse defensas resilientes y guiadas por inteligencia.

Booth experience (Microsoft Booth #5744)

El stand de Microsoft en Moscone Center incluirá sesiones tipo teatro y demos interactivas orientadas a operaciones de seguridad modernas, conectando protección de identity, data, cloud y endpoints con gobernanza en la era de la IA y respuesta ante amenazas.

Impact on IT administrators and security teams

  • Security architecture: se espera un mayor énfasis en controles end-to-end para sistemas de IA—visibilidad, gobernanza y enforcement de políticas a través de apps de IA, agentes y flujos de datos.
  • SecOps workflows: los escenarios de triaje y respuesta autónomos (con apoyo de agentes) influirán en cómo los equipos diseñan playbooks, rutas de escalamiento y métricas operativas.
  • Identity and access: la optimización de conditional access y la seguridad impulsada por identity siguen siendo centrales a medida que los agentes actúan en nombre de usuarios y servicios.

Action items / next steps

  1. Identifique dónde se están usando (o piloteando) agentes y defina requisitos de gobernanza (acciones permitidas, límites de datos, auditabilidad).
  2. Revise brechas de observabilidad en identity, endpoints, cloud y data que puedan dificultar la detección/respuesta en flujos de trabajo impulsados por agentes.
  3. Planifique la cobertura de RSAC: priorice la keynote y las sesiones enfocadas en gobernanza; reserve tiempo en el stand para demos prácticas relevantes para su entorno.
  4. Alinee a los stakeholders (SecOps, IAM, compliance, equipos de apps) en un modelo compartido de ownership del riesgo de IA y preparación operativa.

¿Necesita ayuda con Security?

Nuestros expertos pueden ayudarle a implementar y optimizar sus soluciones Microsoft.

Hablar con un experto

Manténgase actualizado sobre tecnologías Microsoft

Leer el artículo original de Microsoft Security Team
Microsoft SecurityRSAC 2026agentic AIAI governancesecurity operations

Artículos relacionados

Security

Compromiso de la cadena de suministro de Trivy

Microsoft ha publicado orientación de detección, investigación y mitigación sobre el compromiso de la cadena de suministro de Trivy de marzo de 2026, que afectó al binario de Trivy y a GitHub Actions relacionados. El incidente es importante porque convirtió una herramienta de seguridad de CI/CD de confianza en un arma para robar credenciales de pipelines de compilación, entornos en la nube y sistemas de desarrolladores mientras aparentaba ejecutarse con normalidad.

Security

Gobernanza de agentes de AI para alinear la intención

Microsoft describe un modelo de gobernanza para agentes de AI que alinea la intención del usuario, del desarrollador, basada en roles y organizacional. El marco ayuda a las empresas a mantener los agentes útiles, seguros y en cumplimiento al definir límites de comportamiento y un orden claro de prioridad cuando surgen conflictos.

Security

Microsoft Defender predictive shielding frena ransomware GPO

Microsoft detalló un caso real de ransomware en el que predictive shielding de Defender detectó el abuso malicioso de Group Policy Object antes de que comenzara el cifrado. Al reforzar la propagación de GPO e interrumpir cuentas comprometidas, Defender bloqueó alrededor del 97 % de la actividad de cifrado intentada y evitó que cualquier dispositivo fuera cifrado mediante la ruta de entrega por GPO.

Security

Seguridad para Agentic AI de Microsoft en RSAC 2026

En RSAC 2026, Microsoft presentó una estrategia integral para asegurar la adopción empresarial de Agentic AI, con el anuncio de la disponibilidad general de Agent 365 el 1 de mayo como plano de control para gobernar, proteger y supervisar agentes de AI a escala. La noticia importa porque refuerza la visibilidad y gestión del riesgo de AI en toda la empresa mediante herramientas como Security Dashboard for AI y Shadow AI Detection, ayudando a reducir la sobreexposición de datos, controlar accesos y responder a nuevas amenazas.

Security

Microsoft lanza CTI-REALM open source para detección AI

Microsoft ha presentado CTI-REALM, un benchmark open source que evalúa si los agentes de IA pueden crear y validar detecciones de seguridad de extremo a extremo a partir de informes reales de inteligencia de amenazas, en lugar de limitarse a responder preguntas teóricas. Esto importa porque ofrece a los equipos SOC una forma más práctica de medir el valor operativo de la IA en ingeniería de detección, incluyendo pasos clave como mapeo MITRE ATT&CK, consultas KQL y reglas Sigma en entornos Linux, AKS y Azure.

Security

Zero Trust for AI de Microsoft: taller y arquitectura

Microsoft presentó Zero Trust for AI (ZT4AI), una guía y arquitectura que adapta los principios de Zero Trust a entornos de IA para proteger modelos, agentes, datos y decisiones automatizadas frente a riesgos como prompt injection y data poisoning. Además, actualizó su Zero Trust Workshop con un nuevo pilar de IA y cientos de controles, lo que importa porque da a los equipos de seguridad y TI un marco práctico para evaluar riesgos, coordinar áreas de negocio y desplegar controles de seguridad de IA de forma más estructurada.