Security

Copilot Studio frente a riesgos OWASP de Agentic AI

3 min de lectura

Resumen

Microsoft explica cómo Copilot Studio y la próxima disponibilidad general de Agent 365 pueden ayudar a las organizaciones a abordar el OWASP Top 10 for Agentic Applications. La guía es relevante porque los sistemas de agentic AI pueden usar identidades, datos y herramientas reales, creando riesgos de seguridad que van mucho más allá de respuestas inexactas.

¿Necesita ayuda con Security?Hablar con un experto

Introducción

Agentic AI está pasando rápidamente de la experimentación a la producción, y eso cambia el modelo de seguridad para los equipos de TI. A diferencia de la AI tradicional basada en chat, estos sistemas pueden acceder a datos, invocar herramientas y actuar mediante identidades delegadas, lo que significa que un error puede desencadenar acciones reales posteriores.

La guía más reciente de Microsoft relaciona el nuevo OWASP Top 10 for Agentic Applications con controles de Microsoft Copilot Studio y el próximo servicio Agent 365. Para administradores y equipos de seguridad, este es un marco práctico para crear agentes de AI más seguros.

Novedades

Microsoft destaca las diez principales áreas de riesgo de OWASP para sistemas agentic, entre ellas:

  • Secuestro de objetivos del agente mediante prompt injection o contenido envenenado
  • Uso indebido y explotación de herramientas por encadenamiento inseguro o salidas manipuladas
  • Abuso de identidad y privilegios mediante confianza delegada o credenciales heredadas
  • Vulnerabilidades de la cadena de suministro en herramientas, plugins y canales de actualización de terceros
  • Ejecución de código inesperada y comportamiento inseguro en tiempo de ejecución
  • Envenenamiento de memoria y contexto en contexto almacenado o sistemas de recuperación
  • Comunicación insegura entre agentes
  • Fallos en cascada en flujos de trabajo y sistemas conectados
  • Explotación de la confianza humano-agente
  • Agentes no autorizados que operan fuera del alcance previsto

Para mitigar estos riesgos, Microsoft afirma que Copilot Studio proporciona controles integrados durante el desarrollo y la implementación:

  • Acciones y conectores predefinidos ayudan a limitar la ejecución arbitraria de código y el uso inseguro de herramientas
  • Entornos aislados reducen el alcance de los fallos
  • Requisitos de republicación evitan que los agentes cambien su propia lógica sobre la marcha
  • Controles para deshabilitar o restringir permiten a los equipos contener rápidamente agentes sospechosos

Microsoft también señala que Agent 365 alcanzará la disponibilidad general el 1 de mayo, añadiendo visibilidad centralizada, aplicación de directivas y gobernanza del ciclo de vida para los agentes implementados.

Por qué importa para los equipos de TI y seguridad

La conclusión clave es que el riesgo de agentic AI no se limita a respuestas dañinas. Se trata de resultados perjudiciales causados por permisos reales, herramientas conectadas y ejecución autónoma.

Para los administradores de TI, esto significa que la seguridad de los agentes debe gestionarse como una combinación de seguridad de aplicaciones, gobernanza de identidades y protección de datos. Los equipos necesitan observabilidad, barreras de protección y la capacidad de intervenir rápidamente cuando un agente se comporta de forma inesperada.

Próximos pasos

Los administradores que estén evaluando Copilot Studio deberían:

  • Revisar el OWASP Top 10 for Agentic Applications como marco base de controles
  • Auditar permisos de agentes, conectores e identidades delegadas
  • Usar acciones restringidas e integraciones aprobadas siempre que sea posible
  • Planificar supervisión, aplicación de directivas y respuesta ante incidentes con Agent 365
  • Tratar a los agentes como aplicaciones gestionadas y auditables, no como scripts ligeros de automatización

A medida que crece la adopción de agentic AI, Microsoft está posicionando Copilot Studio y Agent 365 como herramientas clave para una gobernanza segura a escala.

¿Necesita ayuda con Security?

Nuestros expertos pueden ayudarle a implementar y optimizar sus soluciones Microsoft.

Hablar con un experto

Manténgase actualizado sobre tecnologías Microsoft

Leer el artículo original de Efim Hudis
Copilot Studioagentic AIOWASPAI securityAgent 365

Artículos relacionados

Security

{{Protección HVA de Microsoft Defender contra ataques}}

Microsoft detalló cómo Microsoft Defender usa la conciencia de activos de alto valor para detectar y detener ataques dirigidos a controladores de dominio, servidores web e infraestructura de identidad. Al combinar el contexto de Security Exposure Management con detecciones diferenciadas y disrupción automatizada, Defender puede elevar los niveles de protección en activos Tier-0 y reducir el alcance de intrusiones sofisticadas.

Security

Seguridad de identidad en Microsoft Entra: RSAC 2026

Microsoft está posicionando la seguridad de identidad como un plano de control unificado que combina infraestructura de identidad, decisiones de acceso y protección contra amenazas en tiempo real. En RSAC 2026, la compañía anunció nuevas capacidades de Microsoft Entra y Defender, incluido un panel de seguridad de identidad, puntuación de riesgo de identidad unificada y remediación adaptativa del riesgo para ayudar a las organizaciones a reducir la fragmentación y responder más rápido a los ataques basados en identidad.

Security

Compromiso de la cadena de suministro de Trivy

Microsoft ha publicado orientación de detección, investigación y mitigación sobre el compromiso de la cadena de suministro de Trivy de marzo de 2026, que afectó al binario de Trivy y a GitHub Actions relacionados. El incidente es importante porque convirtió una herramienta de seguridad de CI/CD de confianza en un arma para robar credenciales de pipelines de compilación, entornos en la nube y sistemas de desarrolladores mientras aparentaba ejecutarse con normalidad.

Security

Gobernanza de agentes de AI para alinear la intención

Microsoft describe un modelo de gobernanza para agentes de AI que alinea la intención del usuario, del desarrollador, basada en roles y organizacional. El marco ayuda a las empresas a mantener los agentes útiles, seguros y en cumplimiento al definir límites de comportamiento y un orden claro de prioridad cuando surgen conflictos.

Security

Microsoft Defender predictive shielding frena ransomware GPO

Microsoft detalló un caso real de ransomware en el que predictive shielding de Defender detectó el abuso malicioso de Group Policy Object antes de que comenzara el cifrado. Al reforzar la propagación de GPO e interrumpir cuentas comprometidas, Defender bloqueó alrededor del 97 % de la actividad de cifrado intentada y evitó que cualquier dispositivo fuera cifrado mediante la ruta de entrega por GPO.

Security

Seguridad para Agentic AI de Microsoft en RSAC 2026

En RSAC 2026, Microsoft presentó una estrategia integral para asegurar la adopción empresarial de Agentic AI, con el anuncio de la disponibilidad general de Agent 365 el 1 de mayo como plano de control para gobernar, proteger y supervisar agentes de AI a escala. La noticia importa porque refuerza la visibilidad y gestión del riesgo de AI en toda la empresa mediante herramientas como Security Dashboard for AI y Shadow AI Detection, ayudando a reducir la sobreexposición de datos, controlar accesos y responder a nuevas amenazas.