Security

Actualizaciones de Microsoft Security para Agent 365

3 min de lectura

Resumen

Microsoft ha anunciado nuevas capacidades de seguridad en Agent 365, Defender for Cloud, GitHub Advanced Security y Microsoft Purview. Las actualizaciones se centran en mejorar la visibilidad de la actividad de los agentes de AI, reforzar la protección desde el código hasta el runtime y acelerar las investigaciones de seguridad de datos para los equipos de seguridad y TI.

¿Necesita ayuda con Security?Hablar con un experto

Las actualizaciones de Microsoft Security se centran en agentes de AI, apps y datos

Introducción

Microsoft ha lanzado una nueva ronda de actualizaciones de seguridad orientadas a ayudar a las organizaciones a proteger flujos de trabajo impulsados por AI, reforzar la protección de la nube y de las aplicaciones, y mejorar las investigaciones de datos. Para los administradores de TI y seguridad, estos cambios son importantes porque añaden más visibilidad, una detección más rápida y una mejor coordinación entre las operaciones de seguridad y los equipos de desarrollo.

Novedades

Capacidades de Microsoft Defender para el tooling gateway de Agent 365

Microsoft presentó nuevas capacidades de Microsoft Defender en versión preliminar para el tooling gateway de Agent 365. Estas funciones están diseñadas para ayudar a los equipos de seguridad a detectar, bloquear e investigar amenazas dirigidas a agentes de AI y flujos de trabajo agentic.

Los aspectos más destacados incluyen:

  • Protección casi en tiempo real mediante webhooks para inspeccionar las acciones de los agentes.
  • Detección de comportamientos anómalos o de riesgo antes de que se ejecuten las acciones.
  • Mayor visibilidad y control sobre cómo interactúan los agentes de AI entre sistemas.

Esto es especialmente importante para las organizaciones que implementan agentes de AI autónomos capaces de acceder a datos y desencadenar acciones en distintos entornos empresariales.

La integración de Defender for Cloud y GitHub Advanced Security ya está disponible de forma general

Microsoft también anunció la disponibilidad general de la integración de Microsoft Defender for Cloud con GitHub Advanced Security.

Esta integración ofrece:

  • Visibilidad unificada desde el código hasta el runtime de producción.
  • Asignación automática de los cambios de código a los entornos de producción.
  • Priorización de alertas basada en el contexto real del runtime.
  • Flujos de trabajo de corrección coordinados para equipos de desarrollo y seguridad.
  • Herramientas de corrección impulsadas por AI para acelerar la resolución de problemas.

Para los equipos de DevSecOps, esto ayuda a cerrar la brecha entre los hallazgos de los desarrolladores y el riesgo operativo en las cargas de trabajo de producción.

Nueva demo de Microsoft Purview Data Security Investigations

Microsoft destacó una nueva demo práctica de Microsoft Purview Data Security Investigations. La demo muestra cómo los analistas pueden identificar datos relevantes, usar análisis profundo de contenido impulsado por AI e investigar incidentes como brechas, filtraciones, fraude o soborno.

Entre las capacidades demostradas se incluyen:

  • Evaluación proactiva de los riesgos de seguridad de los datos.
  • Investigación reactiva de datos confidenciales implicados en incidentes.
  • Visualización de correlaciones entre usuarios, contenido y actividades mediante el data risk graph.

Impacto para los administradores de TI

Para los equipos de seguridad y TI, estas actualizaciones respaldan un modelo de seguridad más integrado en AI, aplicaciones y datos. Los administradores pueden obtener una supervisión más sólida de los agentes de AI, mejorar la gestión de vulnerabilidades desde el código fuente hasta el runtime y agilizar los flujos de trabajo de investigación de incidentes relacionados con datos confidenciales.

Próximos pasos

  • Evalúa las capacidades en versión preliminar de Defender para Agent 365 si tu organización está adoptando agentes de AI.
  • Revisa la integración de Defender for Cloud y GitHub Advanced Security para flujos de trabajo de DevSecOps.
  • Explora la demo de Purview Data Security Investigations para evaluar escenarios de respuesta a incidentes y riesgos internos.
  • Sigue los próximos anuncios de Microsoft Security, especialmente de cara a Microsoft Build 2026.

Estas actualizaciones muestran el enfoque continuo de Microsoft en Zero Trust para AI y en operaciones de seguridad más automatizadas y conscientes del contexto.

¿Necesita ayuda con Security?

Nuestros expertos pueden ayudarle a implementar y optimizar sus soluciones Microsoft.

Hablar con un experto

Manténgase actualizado sobre tecnologías Microsoft

Leer el artículo original de Alym Rayani
Microsoft SecurityMicrosoft DefenderAgent 365GitHub Advanced SecurityMicrosoft Purview

Artículos relacionados

Security

Panorama de amenazas por email Q1 2026: claves

Microsoft informa que detectó 8,3 mil millones de correos de phishing en el Q1 2026, con más del doble de phishing mediante códigos QR y campañas con CAPTCHA en rápida evolución. Los hallazgos importan a los equipos de seguridad porque los atacantes están cambiando hacia el robo de credenciales basado en enlaces, mientras que las acciones contra Tycoon2FA demuestran que la respuesta coordinada puede reducir el impacto del phishing.

Security

Revisiones de riesgo CISO: 8 prácticas de Microsoft

Microsoft ha publicado un marco práctico para que los CISO y los líderes de seguridad realicen revisiones de riesgo más eficaces en un contexto de ciberamenazas impulsadas por AI cada vez mayores. La guía se centra en ocho áreas de revisión, desde activos y aplicaciones hasta autenticación, autorización y aislamiento de red, para ayudar a las organizaciones a pasar de una respuesta reactiva a una reducción proactiva del riesgo.

Security

{{Microsoft Sentinel UEBA amplía detección en AWS}}

{{Microsoft Sentinel UEBA ahora agrega análisis de comportamiento más completos para datos de AWS CloudTrail, lo que ofrece a los equipos de seguridad contexto integrado como primera geografía observada, ISP poco común, acciones inusuales y volumen anómalo de operaciones. La actualización ayuda a los defensores a detectar actividad sospechosa en AWS más rápido y reduce la necesidad de líneas base KQL complejas y enriquecimiento manual.}}

Security

Defensa con IA de Microsoft ante amenazas emergentes

Microsoft afirma que la IA está acelerando la forma en que se detectan y explotan las vulnerabilidades, reduciendo el tiempo de respuesta de los defensores. En respuesta, la compañía está ampliando el descubrimiento de vulnerabilidades impulsado por IA, la gestión de exposición y las protecciones basadas en Defender, además de adelantar una nueva solución de escaneo multimodelo para clientes en junio de 2026.

Security

Detección de IT workers infiltrados con Defender

Microsoft ha detallado estrategias de detección para identificar actores de amenazas alineados con Corea del Norte que se hacen pasar por contrataciones remotas de IT para infiltrarse en las organizaciones. La guía se centra en correlacionar señales de HR SaaS, identidad, correo electrónico, conferencias y Microsoft 365 para que los equipos de seguridad y RR. HH. detecten candidatos sospechosos antes y después de la incorporación.

Security

Prevenir cyberattacks oportunistas: guía de Microsoft

Microsoft insta a las organizaciones a dificultar los cyberattacks oportunistas eliminando credenciales, reduciendo las superficies de ataque públicas y estandarizando patrones seguros de plataforma. La guía es especialmente relevante para equipos que ejecutan cargas de trabajo de Azure, Dynamics 365 y Power Platform a escala, donde las arquitecturas inconsistentes y los secretos expuestos pueden facilitar el movimiento lateral de los atacantes.