Microsoft Entra en RSAC 2026: seguridad para IA

Introducción

Los anuncios de Entra de Microsoft en RSAC 2026 reflejan un cambio importante en la seguridad de identidades: las organizaciones ahora necesitan proteger no solo a los usuarios y dispositivos, sino también a los AI agents, workloads y entornos multi-tenant. Para los equipos de TI y seguridad, estas actualizaciones refuerzan el impulso de Microsoft hacia una arquitectura de acceso Zero Trust con identidad como prioridad, capaz de evaluar el riesgo de forma continua y responder en tiempo real.

Novedades en Microsoft Entra

Protección de identidades de AI agents

Microsoft está ampliando Microsoft Entra Agent ID como la base de identidad para Microsoft Agent 365. Las nuevas capacidades incluyen:

• Paquetes de acceso de ID Governance integrados en las Agent 365 Security Policy Templates
• Extensiones de políticas de Conditional Access para agents que actúan en nombre de los usuarios
• Decisiones de acceso en tiempo real basadas en señales de riesgo y atributos de seguridad personalizados

Esto acerca las identidades de agents a los mismos controles de acceso y gobernanza que ya se usan para usuarios, apps y dispositivos.

Protección del acceso de los empleados en la era de la IA

Microsoft Entra Internet Access incorpora varios controles importantes para el uso de IA:

• Detección de shadow AI para descubrir apps de IA no autorizadas y aplicar políticas de Conditional Access
• Protección contra prompt injection para bloquear prompts maliciosos
• Synced passkeys y perfiles de passkey ya disponibles de forma general
• Microsoft Entra Passkeys en Windows en versión preliminar
• Integración de MFA externa ya disponible de forma general para proveedores de MFA de terceros
• Adaptive risk remediation estará disponible de forma general en abril de 2026 para recuperación de autoservicio en distintos métodos de autenticación

En conjunto, estas actualizaciones respaldan una autenticación resistente al phishing y una gobernanza más estricta sobre el acceso habilitado por IA.

Fortalecimiento de la base de identidad

Microsoft también presentó nuevas funciones de resiliencia y gobernanza para entornos de tenant complejos:

• Microsoft Entra Backup and Recovery para restauración a un punto en el tiempo de objetos críticos del directorio (versión preliminar)
• Microsoft Entra Tenant Governance para descubrir, supervisar y gobernar entornos multi-tenant (versión preliminar)
• Tenant configuration API para líneas base de configuración basadas en JSON (versión preliminar)
• Cross-tenant group synchronization para acceso gobernado entre tenants relacionados (versión preliminar)

Por qué esto importa para los administradores de TI

Estos anuncios son especialmente relevantes para administradores que gestionan identidad híbrida, iniciativas Zero Trust y una adopción creciente de IA. La incorporación de controles para identidades de agents ayuda a cerrar una brecha que muchas organizaciones apenas están empezando a reconocer, mientras que las funciones de backup, recovery y tenant governance abordan el riesgo operativo en entornos Microsoft grandes o distribuidos.

Para los usuarios finales, el impacto debería ser un acceso más fluido y seguro mediante passkeys y adaptive remediation, con menor dependencia de las contraseñas y de la intervención del help desk.

Acciones recomendadas

• Revise dónde ya se están usando AI agents y herramientas de IA no autorizadas en su entorno.
• Evalúe la preparación para implementar passkeys, especialmente para usuarios de Windows.
• Identifique si la integración de MFA externa podría simplificar su arquitectura de autenticación actual.
• Planifique pruebas de la versión preliminar de Backup and Recovery y Tenant Governance si opera varios tenants de Entra.
• Reevalúe la estrategia de Conditional Access para tener en cuenta identidades no humanas y nuevas señales de riesgo.

El mensaje de Microsoft en RSAC 2026 es claro: la seguridad de identidad ahora debe extenderse por igual a personas, apps, dispositivos y AI agents.